Digitaliseringsstyrelsen behandler for mange personoplysninger i sin administration af det digitale kørekort
Omkring 1,7 millioner borgere har valgt at benytte Digitaliseringsstyrelsens digitale kørekort, men styrelsen har opbevaret personlige data for næsten 4 millioner borgere med et gyldigt dansk kørekort. Datatilsynet har nu fastslået, at dette er en overtrædelse af dataminimeringsprincippet i databeskyttelsesforordningen (GDPR). Det skriver de i en udmelding.
Digitaliseringsstyrelsen tilbyder en app til digitale kørekort, som er et frivilligt supplement til det fysiske kørekort. Oplysninger om kørekortindehaverne stammer fra kørekortregisteret, og styrelsen lagrer data om alle med et gyldigt dansk kørekort.
Datatilsynet har undersøgt, om styrelsen overholder princippet om dataminimering, der indebærer, at man ikke må behandle flere personoplysninger, end hvad der er nødvendigt. Efter en vurdering fra Datarådet konkluderer Datatilsynet, at behandlingen af data om over 2 millioner borgere, der ikke har tilmeldt sig det digitale kørekort, strider mod dette princip. Datatilsynet har udtalt alvorlig kritik af Digitaliseringsstyrelsen og forbudt behandling af data om borgere, der ikke har tilmeldt sig ordningen.
Det betyder ikke, at det digitale kørekort skal lukke, men fremover må Digitaliseringsstyrelsen kun behandle data om de borgere, der aktivt har tilmeldt sig.
Digitaliseringsstyrelsen har forklaret, at systemets alder gør det svært at undgå at modtage data om alle kørekortindehavere. Men Datatilsynet understreger vigtigheden af dataminimeringsprincippet og ser behandlingen af overflødige personoplysninger som en alvorlig sag.
Digitaliseringsstyrelsen har fået en frist på 4 uger til at efterkomme Datatilsynets afgørelse og sikre, at kun data om borgere, der bruger det digitale kørekort, behandles fremadrettet.