Hvilken rett/begrensninger har vi til å behandle personopplysninger ved kundetiltak?

Behandling av personopplysninger er nødvendig for at rapporteringspliktige skal kunne oppfylle sine plikter etter Hvitvaskingsregelverket.

Hvitvaskingsloven gir enkelte særskilte, utvidede og presiserende regler om behandling av personopplysninger. F.eks. gir loven det juridiske grunnlaget for å behandle personopplysninger, også særlige kategorier av personopplysninger. Den gir også grunnlag for å oppbevare informasjon om kunder og transaksjoner i fem år etter at transaksjonen har funnet sted. Loven gir også pålegg om å «ha systemer som muliggjør raske og fullstendige svar på forespørsler fra Økokrim, tilsynsmyndighetene..."

MERK at Hvitvaskingsloven ikke innebærer noe generelt unntak fra personvernforordningen (GDPR). Det vil fremdeles stilles strenge krav til dataminimering og at opplysninger som oppbevares skal være nødvendige for formålet som virksomheten har som ledd i oppfyllelse av Hvitvaskingslovens krav.

Husk også personopplysningsregelverkets krav om at opplysningene som benyttes og lagres skal være relevante, oppdaterte og korrekte. 

Se gjerne kapittel 6 i Hvitvaskingsloven om behandling av personopplysninger.