Annons

GDPR-skräcken: Banken skickade politikerns konton till fel person

Kommunalrådet Daniel Filipssons (M) kontouppgifter hamnade i fel händer.
Kommunalrådet Daniel Filipssons (M) kontouppgifter hamnade i fel händer. Foto: Press
När småföretagaren Johan Henriksson begärde ut sina personuppgifter från Sparbanken i Alingsås i enlighet med GDPR, skickade banken en ledande politikers bankuppgifter. En anmälan har nu gjorts till Datainspektionen.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Den 10 september skickade småföretagaren Johan Henriksson, i enlighet med EU:s nya GDPR-regler, en begäran om att få ut all information som Sparbanken i Alingsås hade om honom och hans bolag.

Sjutton dagar senare, den 27 september, fick Johan Henriksson ut informationen han begärt. Det fanns bara ett problem – informationen han fick tillhörde inte honom.

”De skrev ett meddelande på min internetbank att jag hade fått min GDPR-information. När jag sedan tittade i filen så ser jag att det är fel namn och postnummer. Jag kunde se hela personens privatekonomi med huslån, lånelöften och noteringar som banken gjort och så vidare”, säger Johan Henriksson.

Enligt Johan Henriksson kunde han också se personens kontonummer och saldo. I stället för att leverera Johan Henrikssons personuppgifter hade han alltså fått en annan kunds uppgifter. Och det var inte vilken kund som helst. Informationen tillhörde en ledande politiker i Alingsås kommun.

När jag fick reda på det var det ganska chockartat och väldigt olustigt.

Läs mer: Här är bolagen som hotas av GDPR-böter i Sverige 

Den drabbade var kommunstyrelsens ordförande Daniel Filipsson (M). Enligt honom är det som hänt ett skräckscenario, inte minst på grund av hans politiska uppdrag och att han är en offentlig person som kan vara utsatt för påtryckningar när politiska beslut ska tas.

”När jag fick reda på detta var det ganska chockartat och väldigt olustigt. Att få uppgifter som ligger under banksekretess och GDPR röjda, det ledde till en stark olustighetskänsla att få reda på att min privata ekonomiska status röjts och jag var orolig över vart detta tagit vägen”, säger han och fortsätter:

”Jag har en utsatt position och är firmatecknare för ett par miljarder i kommunen. Det är extra olustigt att få sina uppgifter röjda på det här sättet i och med att jag har det här ämbetet som kommunstyrelsens ordförande.”

EU:s bestämmelser om personuppgifter stiftades för att skydda personers information från att spridas på ett otillbörligt sätt. Personers information ska inte kunna hamna i fel händer, dessutom ska man som konsument informeras om vart ens information tar vägen.

Johan Henriksson blev förvånad över bankens miss eftersom hans eget företag, som levererar affärssystem för gym- och friskvårdsanläggningar, också hanterar mycket persondata och därmed måste anpassa sig till GDPR-kraven. 

”Vi har ett par miljoner svenskar i våra system, det är rätt så viktigt att man håller koll på det här”, säger han.

När Johan Henriksson insåg vidden av den information han hade fått, kontaktade han banken och försökte boka ett möte med dem för att komma tillrätta med det som hänt. Men banken nekade att något fel inträffat.

”Jag ringde till banken och ville ha ett möte, men Angelica Olsson (tillförordnad vd på Sparbanken i Alingsås reds anm.) sa att det inte finns en chans att jag fått någon annans information. Hon sa att de kontrollerat men inte sett att de släppt information felaktigt”, säger Johan Henriksson.

Läs mer: GDPR-granskade bolagen om misstaget som kan fälla dem

Efter flera påtryckningar gick banken med på ett möte, men tillförordnade vd:n Angelica Olsson avbokade det genast. I stället bad hon Johan Henriksson mejla all information han hade, för att boka ett möte om händelsen senare i framtiden. Något möte har inte blivit av.

Vi ser mycket allvarligt på händelsen och beklagar det inträffade.

Det var även via Johan Henriksson, inte banken, som Daniel Filipsson fick veta att hans bankinformation hamnat fel.

”Det uppdagades genom att privatpersonen uppmärksammade att han hade mina bankuppgifter i sin ägo, så det var ju inte banken som genom en internkontroll som upptäckte detta”, säger Daniel Filipsson.

Vad tänker du kring att det var en annan person, och inte banken, som uppmärksammade detta?

”Det hade kunnat hamna i orätta händer. Det var tur att det hamnade hos en människa som vill göra rätt för sig. Jag hoppas att det stannar här, så att det inte påverkar mitt uppdrag hos kommunen.”

Daniel Filipsson har haft ett möte med banken där de bett om ursäkt och försäkrat honom om att de undersökt saken och upprättat en anmälan till Datainspektionen. 

I torsdags fick Johan Henriksson ett brev från Alingsås Sparbank, som samverkar med Swedbank, där de skriver att dataskyddsombudet på banken utrett händelsen. De kom fram till att det handlar om ett handhavandefel och beklagade det som hänt.

”I Sparbanken Alingsås AB har vi lång erfarenhet av att lagra och hantera kunders data och information som en del av bankverksamheten. Det är viktigt för oss att du känner dig trygg med hur vi använder dina personuppgifter. Vi skyddar informationen och behandlar den på ett korrekt sätt”, står att läsa på bankens sida.

Läs mer: Svenska bolaget täljer guld på GDPR: "Det har varit lite panik" 

Di Digital har sökt Sparbanken i Alingsås ställföreträdande vd Angelica Olsson för en kommentar. När vi når henne per telefon under fredagsförmiddagen svarar hon att vi ska skicka våra frågor via mejl.

Under lunchtid får Di Digital svar från banken, då via Sparbanken i Alingsås tillförordnade marknadschef Anna Grill, som skriver att banken inte kommenterar det som hänt och hänvisar till banksekretess. 

Banken bekräftar dock att man haft en personuppgiftsincident och att den har anmälts till Datasinspektionen. 

”Vi har omgående vidtagit åtgärder och har sett över våra interna rutiner för att säkerställa att något liknande inte händer igen. Vi ser mycket allvarligt på händelsen och beklagar det inträffade”, skriver Anna Grill.

Facebook
Twitter
LinkedIn
E-post
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer