Kritik af Det Konservative Folkepartis manglende opfyldelse af oplysningspligten ved udsendelse af breve

Datatilsynet har behandlet en sag vedrørende Det Konservative Folkepartis behandling af personoplysninger i forbindelse med udsendelse af breve til udvalgte husstande op til valgene i 2019. Partiet havde indsamlet navne og adresser via Geomatic A/S for at informere om partiets mærkesager. Modtagerne var udvalgt på baggrund af segmentering baseret på data fra Danmarks Statistik, BBR, valgstedsdata og conzoom®. Geomatic validerede data ved hjælp af et CPR-kviktjek for at sikre, at brevene ikke blev sendt til afdøde eller børn.

Det Konservative Folkeparti anførte, at behandlingsgrundlaget var Databeskyttelsesforordningen § 6, stk. 1, litra f, idet partiets interesse i at sprede politiske budskaber ikke krænkede modtagernes rettigheder. Partiet mente, at oplysningspligten kunne undlades, jf. Databeskyttelsesforordningen § 14, stk. 5, litra c, da indsamlingen af navn og adresse til brevforsendelse udgjorde en fastsat rettighed efter dansk praksis. Efter henvendelser fra borgere offentliggjorde partiet en informationsside om brevene på sin hjemmeside.

Datatilsynet vurderede, at Geomatic var dataansvarlig for oplysninger fra teleoplysningen, mens Det Konservative Folkeparti var dataansvarlig for behandlingen af navn og adresse i forbindelse med indsamlingen og afsendelsen af brevene.

Afgørelse

Datatilsynet fandt, at Det Konservative Folkepartis behandling af personoplysninger var inden for rammerne af Databeskyttelsesforordningen § 6, stk. 1. Tilsynet udtalte dog kritik af, at behandlingen ikke var i overensstemmelse med reglerne i forordningens artikel 14 om oplysningspligt.

• Datatilsynet fandt ikke, at Databeskyttelsesforordningen § 14, stk. 5, litra c fandt anvendelse, da behandlingen af oplysninger i forbindelse med udsendelse af breve ikke er udtrykkeligt fastsat i lovgivningen.
• Offentliggørelsen af information på partiets hjemmeside opfyldte ikke kravene i Databeskyttelsesforordningen § 14, da informationerne ikke blev "givet" til den registrerede, idet vedkommende selv skulle finde dem.
• Da der ikke var hjemmel til at undlade opfyldelse af oplysningspligten i artikel 14 eller i Databeskyttelsesloven § 22, udtalte Datatilsynet kritik af Det Konservative Folkeparti for ikke at have opfyldt sin oplysningspligt.