Bild: Getty Images

STs försäkringsbolag anmäler incident med personuppgifter

ST2020-11-03
Folksam, som är STs försäkringsbolag, har anmält till Datainspektionen att personuppgifter för ungefär en miljon individer delats med utomstående företag. Bolaget utesluter inte att ST-medlemmars personuppgifter finns bland dessa, säger marknadschefen Jens Wikström till Publikt.

Försäkringsbolaget Folksam har lagrat information om vad kunder som är inloggade på bolagets hemsida har sökt efter på sidan. Uppgifterna är tänkta att användas för att skräddarsy olika försäkringserbjudanden till kunderna via digitala kanaler.

Nu har man råkat dela med sig av dessa uppgifter till bland annat företag som Google, Facebook, Linkedin, Adobe och Microsoft. Bland de uppgifter som har delats finns bland annat information om enskilda individers fackliga tillhörighet, säger Folksams marknadschef Jens Wikström till Publikt.

Jens Wikström.
Bild: Folksam
Jens Wikström.

Folksam är sedan oktober förra året det bolag som ST använder sig av för medlemsförsäkringar. Enligt Jens Wikström går det inte att avgöra hur många ST-medlemmar som har fått sina personuppgifter delade.

– Om man har varit inne på exempelvis STs medlemsförsäkringssida och tittat på ett erbjudande så har uppgiften om facklig tillhörighet gått iväg i det script som körs. STs medlemssidor är, precis som de andra fackförbundens sidor, berörda, säger han.

Det finns ett antal olika problem med hur Folksam har samlat in personuppgifterna som gör att man nu har anmält sig själva till Datainspektionen, vilket man är skyldig att göra enligt dataskyddsförordningen, GDPR, som är till för att skydda personuppgifter.

I vissa fall har man inte i tillräcklig omfattning upplyst sina kunder om hur personuppgifterna kommer att delas med utomstående parter, och det finns i vissa fall även brister i de avtal som är skrivna med mottagande parter.

Ett ytterligare problem är att Folksam i vissa avseenden har delat med sig för mycket av de uppgifter som har samlats in, konstaterar Jens Wikström.

– Facklig tillhörighet är en känslig personuppgift som inte ska delas alls, säger han.

Han påpekar att uppgifterna aldrig har använts av de digitala motparterna. Man har också begärt att de parter som har tagit del av personuppgifterna som delats ska radera dessa.

Just nu pågår en utredning av händelsen, som upptäcktes 25 september. Att Folksam går ut med information om händelsen först nu beror på att man har velat komplettera sin anmälan genom att ta reda på vad som har hänt och vilka personuppgifter som har delats på ett felaktigt sätt, enligt Jens Wikström.

– Nu när vi bedömer att vi har bra överblick av händelsen är det också möjligt att kommunicera detta, säger han.

ST har för närvarande ett treårigt avtal med Folksam som innebär att bolaget står bakom samtliga av de försäkringar som förbundet erbjuder sina medlemmar.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.