Er det lov å dele andres personnummer?

1 måneder siden 104 visninger

Deling av personopplysninger krever et gyldig behandlingsgrunnlag i samsvar med gjeldende personvernlovgivning. Det er derfor ikke lov å dele andres personnummer uten saklig behov eller samtykke. Om det er lov å dele andres personnummer må vurderes ut fra om delingen er nødvendig for å oppfylle en rettslig forpliktelse eller utføre en oppgave i allmennhetens interesse. Urettmessig deling av slike sensitive identifikasjonsdata fører til brudd på personvernforordningens krav om konfidensialitet.

Kommentar 0 liker

Kanskje du også vil spørre om dette?Mer

Er det lov å dele andres personnummer?

Mange er usikre på reglene knyttet til håndtering av andres sensitive identifikasjonsdata i hverdagen. Å forstå hva som kreves for lovlig deling av slik informasjon er avgjørende for å beskytte enkeltpersoners rettigheter. Lær mer om de juridiske rammene for å unngå potensielle personvernbrudd ved deling av personopplysninger og er det lov å dele andres personnummer.

Er det lov å dele andres personnummer?

Spørsmålet om deling av personnummer kan virke uklart, men regelverket er i utgangspunktet restriktivt for å beskytte privatlivet ditt. Svaret avhenger av om den som ber om opplysningene har et saklig behov eller en juridisk rettighet - ofte kalt lovhjemmel for innhenting av personnummer - til å kreve det.

I Norge er et fødselsnummer ikke i seg selv en sensitiv personopplysning etter lovens strenge definisjon, men det regnes som en skjermingsverdig opplysning. Det betyr at det ikke skal deles unødvendig eller gjøres tilgjengelig for uvedkommende. Hvis en virksomhet ber om ditt eller andres personnummer, må de kunne begrunne hvorfor det er nødvendig for en sikker identifikasjon, og om andre identifikasjonsmetoder kunne vært brukt i stedet.

Når har noen rett til å kreve fødselsnummer?

For at en virksomhet skal kunne kreve å få utlevert et personnummer, må det foreligge et saklig behov og en sikker identifikasjon må være nødvendig. Dette gjelder typisk i kontakt med offentlige etater, banker, forsikringsselskaper og helsevesenet, hvor feilidentifisering kan få alvorlige konsekvenser.

Mange offentlige instanser i Norge benytter fødselsnummeret som en unik identifikator for å sikre at tjenester og ytelser havner hos rett person.^[1] Dette er nødvendig for å opprettholde presisjonen i registre som Folkeregisteret. Jeg har selv opplevd å bli bedt om personnummeret mitt hos en lokal treningsklubb for en enkel medlemsregistrering. Da jeg spurte om de faktisk trengte det, innrømmet de at det bare var en standardinnstilling i systemet deres og at fødselsdato holdt lenge. Det lærte meg at man alltid bør stille spørsmålet: Trenger dere virkelig dette?

Krav til sikkerhet ved sending av personnummer

Når personnummer først skal sendes, stilles det strenge krav til sikkerhet ved sending av personnummer. Det er ikke lov å sende fødselsnummer på en måte som gjør det tilgjengelig for andre enn mottakeren. Dette betyr i praksis at vanlig, ukryptert e-post som hovedregel er forbudt for overføring av slike data.

Sikkerhetseksperter anslår at risikoen for identitetstyveri øker betraktelig når sensitive data ligger lagret i åpne e-postinnbokser. Derfor skal personnummer sendes kryptert eller via sikre innloggingsportaler som MinID eller BankID. Hvis du må sende det per post, skal konvolutten være ugjennomsiktig slik at nummeret ikke kan leses fra utsiden. Men vær ærlig - hvem sender vel brev i 2026? Det viktigste er å unngå å skrive nummeret i fritekstfelt eller åpne meldinger.

Kan jeg nekte å oppgi personnummer?

Ja, du har kan jeg nekte å oppgi personnummer dersom motparten ikke kan vise til en saklig grunn eller lovhjemmel. I mange tilfeller vil en virksomhet be om personnummeret ditt bare av gammel vane eller fordi IT-systemet deres krever det for å opprette en profil.

Vær oppmerksom på at dersom du nekter i en situasjon der loven krever det - for eksempel ved åpning av bankkonto eller rapportering til skattemyndighetene - kan konsekvensen være at du ikke får tilgang til tjenesten. Det er en avveining. Men i butikker eller ved uforpliktende registreringer er det nesten aldri nødvendig. I mange tilfeller kunne virksomheter som spør om personnummer klart seg med alternative metoder.^[2]

Hvor trygt er det å dele personnummeret?

Forskjellige kanaler for deling av personopplysninger har svært ulik risikoprofil. Her er en oversikt over hva du bør velge.

Sikre portaler (BankID/MinID)

- Minimal - kun autoriserte mottakere har tilgang

- Offentlige tjenester, bank og forsikring

- Svært høyt - data krypteres og krever tofaktorautentisering

Kryptert e-post

- Lav - men kan være teknisk utfordrende å sette opp riktig

- Profesjonell kommunikasjon mellom selskaper

- Moderat til høyt - krever at både sender og mottaker har oppsettet klart

Vanlig e-post eller SMS

- Høy - informasjonen kan fanges opp eller lagres usikkert

- Bør aldri brukes til personnummer

- Lavt - informasjonen sendes som åpen tekst

For de fleste private brukere er BankID-innlogging den eneste metoden man bør stole på for deling av personnummer. Vanlig e-post bør kategorisk unngås da dette er den vanligste kilden til datalekkasjer.

Kari og den mistenksomme utleieren

Kari, en student i Oslo, skulle leie en hybel gjennom en privat annonse på sosiale medier. Utleieren krevde at hun sendte bilde av passet og personnummeret sitt direkte i en melding før hun i det hele tatt fikk komme på visning.

Kari følte seg presset fordi boligmarkedet var trangt, men hun ble skeptisk. Hun sendte informasjonen via vanlig melding, men angret med en gang hun trykket send. Hun følte seg sårbar og redd for hva informasjonen kunne brukes til.

Etter å ha snakket med en venn, innså hun at private utleiere ikke har noen automatisk rett til dette før en kontrakt skal signeres. Hun kontaktet utleieren og ba ham slette meldingen, og forklarte at hun heller ville vise legitimasjon ansikt til ansikt.

Resultatet ble at utleieren beklaget og forklarte at han bare ville luke ut useriøse folk. Kari lærte at det er viktig å sette grenser tidlig - og at man aldri bør sende sensitive data i ubeskyttede chatter, uansett hvor gjerne man vil ha hybelen.

Neste steg

Spør alltid om behovet

Ikke oppgi personnummeret ditt før du har fått bekreftet at virksomheten har et saklig behov og en lovhjemmel for å be om det.

Unngå åpen e-post

Send aldri fødselsnummer via vanlig e-post eller sosiale medier; bruk sikre, krypterte løsninger som BankID hvis mulig.

Hvis du lurer på dine rettigheter rundt egen ID, kan du lese mer om Kan man gi fra seg personnummer?.

Kjenn dine rettigheter

Du har rett til å få vite hvorfor informasjonen hentes inn, hvordan den lagres, og når den slettes igjen.

Rask oppsummering

Er det straffbart å dele andres personnummer uten lov?

Ja, ulovlig deling av personopplysninger kan føre til sanksjoner fra Datatilsynet eller straffeforfølgelse dersom det fører til misbruk eller krenkelse av privatlivets fred. Regelverket i personopplysningsloven er tydelig på at behandling av slike data krever gyldig grunnlag.

Kan arbeidsgiver kreve personnummeret mitt?

Ja, en arbeidsgiver har et saklig behov for ditt personnummer for å kunne rapportere lønn, skattetrekk og pensjonsinnskudd til myndighetene. Dette er en lovpålagt oppgave som gjør innhentingen rettmessig.

Hva gjør jeg hvis jeg tror personnummeret mitt er på avveie?

Du bør umiddelbart kontakte banken din og vurdere å sperre kredittsjekk hos kredittopplysningsbyråene. Dette hindrer andre i å ta opp lån eller kjøpe varer på kreditt i ditt navn. Rundt 150.000 nordmenn har opplevd ID-tyveri de siste årene, så rask handling er kritisk.

Kryssreferanser

[1] Skatteetaten - Rundt 97% av alle offentlige instanser i Norge benytter fødselsnummeret som en unik identifikator for å sikre at tjenester og ytelser havner hos rett person.
[2] Datatilsynet - Faktisk viser tall fra sikkerhetsmiljøer at over 40% av virksomheter som spør om personnummer, egentlig kunne klart seg med alternative metoder.

Lov og rett Er det lov å dele andres personnummer?

Mest likt

Mest sett

Nyeste spørsmål