Personbeteckningen ska inte användas i fakturor

1.6.2020 9.46
Pressmeddelande

Dataombudsmannen har ålagt organisationen att ändra sitt förfarande där personbeteckningen användes i fakturor för att identifiera kunder. Fakturorna som adresserats till kunderna innehöll utöver mottagarens namn även personbeteckningen. I stället för personbeteckningen kan kunderna identifieras med hjälp av till exempel olika kund- eller referensnummer.

Dataombudsmannens byrå har mottagit ett klagomål om ett förfarande där organisationen har skrivit ut mottagarnas personbeteckningar i fakturor rörande hälsovårdens tjänster. Enligt organisationen användes personbeteckningen för att identifiera personer. 

Dataombudsmannen anser att användning av personbeteckningen i fakturor i syfte att identifiera kunder strider mot dataskyddslagstiftningen och att det inte finns ett motiverat behov av att använda personbeteckningen i detta sammanhang.

Statskontoret har utfärdat en föreskrift om försäljningsfakturor där det konstateras att en personbeteckning inte får skrivas ut på en faktura. Dataskyddslagen å sin sida förutsätter att en personbeteckning inte onödigtvis antecknas i handlingar som skrivs ut eller upprättas på basis av ett personregister.

Till exempel indrivning, utmätning eller försäkringsbolagens ansökan om ersättning kräver inte att personbeteckningen antecknas på kundens pappersfaktura. Personbeteckningen hör heller inte till uppgifter som ska inkluderas i skriftliga förvaltningsbeslut.

Dataombudsmannens beslut om att anteckna personbeteckning i fakturor i Finlex

Ytterligare information:
dataombudsman Reijo Aarnio, tfn 029 566 6730, reijo.aarnio(at)om.fi