Der behandles alt for mange personoplysninger i forbindelse med det digitale kørekort. Det slår Datatilsynet nu fast. Digitaliseringsstyrelsen gemmer nemlig data om samtlige danskere med kørekort – ikke blot dem, der har valgt et digitalt af slagsen. Det er ikke lovligt, ifølge GDPR-lovgivningen.
Omkring 1,7 millioner danskere har valgt at få et digitalt kørekort. Men der er 2,2 millioner, der ikke har ønsket det. Alligevel gemmer Digitaliseringsstyrelsen altså data på disse mere end to millioner danskere.
Det er i direkte strid med princippet om dataminimering. Dataminimering handler grundlæggende om, at man som dataansvarlig ikke må behandle personoplysninger, man ikke har brug for. Som borger skal man kunne stole på, at myndigheder og virksomheder ikke indsamler og opbevarer ens personoplysninger, hvis de ikke har en god grund.
– Der er ca. 2,2 mio. borgere, som har kørekort, men som ikke har ønsket kørekort-appen. Alligevel opbevarer Digitaliseringsstyrelsen deres personoplysninger, selvom det ikke er nødvendigt for at drive appen. Det er i strid med reglerne, og derfor har Datatilsynet nu udtalt alvorlig kritik af styrelsen, udtaler chefkonsulent i Datatilsynet, Morten Gjermundbo.
Datatilsynets afgørelse indebærer et forbud mod at behandle oplysninger om borgere, som ikke har tilmeldt sig ordningen. Det betyder ikke, at det digitale kørekort skal lukke, men at Digitaliseringsstyrelsen fremover kun må behandle personoplysninger om de borgere, som faktisk har tilmeldt sig.
Digitaliseringsstyrelsen har fået en frist på fire uger til at efterkomme Datatilsynets afgørelse.
Det digitale kørekort blev lanceret den 24. november 2020 og administreres af Digitaliseringsstyrelsen. Blandt de følsomme informationer, der gemmes om danskere med kørekort, er CPR-nummer, helbredsoplysninger og oplysninger om strafbare forhold. Datatilsynets afgørelse kan læses her.