Personuppgifter har samlats in i apotekens webbshoppar och skickats över till Facebook.
Nu inleder Integritetsskyddsmyndigheten (IMY) en granskning för att se hur företagen resonerar kring delningen på Facebook.
Apoteket, Apotea och Apohem granskas nu av Integritetsskyddsmyndigheten (IMY). Detta efter att det uppmärksammats att Apoteket har skickat detaljerade uppgifter om sina kunder och deras webbköp av exempelvis receptfria läkemedel till Facebook. Efter granskningen av Apoteket.se, har aktörerna tittat över användningen av Facebook-pixlar och landat i att informera kunderna och göra en självanmälan till IMY.
GDPR
I dataskyddsförordningen, GDPR, finns en skyldighet att anmäla vissa personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY). Apotekskedjorna har alltså skickat in sådana anmälningar till IMY som rör personuppgifter som samlats in i företagens webbshoppar och som skickats över till Facebook.
– I alla verksamheter är det viktigt att ha ordentlig kontroll över de personuppgifter som hanteras i organisationen och hur dessa personuppgifter förs vidare till eventuella andra parter. Nu inleder vi en tillsyn av dessa apotekskedjor för att ta reda på hur företagen resonerat kring delningen av personuppgifter med Facebook, säger Disa Rehn som leder IMY:s granskning.
Ställer frågor
IMY ställer ett antal frågor till de tre företagen som bland annat rör vilken typ av personuppgifter som förts över till Facebook, vad syftet är med överföringen av uppgifter, vilken rättslig grund som använts för överföringen och hur bolagen bedömt riskerna med att dela personuppgifter från sina webbshopar med Facebook.
