Avanza anmäler sig självt för eventuellt brott mot GDPR
Avanza har anmält sig självt till Integritetsskyddsmyndigheten för att eventuellt ha brutit mot GDPR (Dataskyddsförordningen).
Bakgrunden är att Avanza sedan slutet av 2019 har haft felaktiga funktioner påslagna på sajten så att Facebook över har kunnat inhämta personuppgifter från Avanzas sajt, bland annat personnummer, adressuppgifter och telefonnummer.
Enligt Avanza handlar det om ett rent handhavandefel. Facebook har därigenom givits tillstånd att använda personuppgifter för matchning mot sina användare. Avanza framhåller att personuppgifterna har varit ”hashade”, ett slags pseudonymisering, och att Facebook slänger personuppgifterna efter matchningen.
När Avanza under en intervju med Sveriges Radio kom till insikt om detta stängdes funktionerna av.
— Jag vill tacka Sveriges Radio som gjorde oss uppmärksam på detta och beklagar djupt det inträffade. Det viktigaste är att våra kunder enligt vår bedömning inte utsatts för risk på grund av detta. Det är ändå beklagligt att vi delat personuppgifter på ett icke korrekt sätt. Våra kunders integritet tar vi på största allvar och är något som vi ständigt arbetar med, säger Avanzas VD Rikard Josefson i en kommentar.