Persónuvernd hefur komist að niðurstöðu í máli kvartanda gegn Netgíró. Þar kemur fram að ölfun Netgíró á lánshæfismati kvartanda hafi ekki samræmst lögum um persónuvernd og meðferð persónuupplýsinga.
Kvörtun barst til Persónuverndar í tveimur liðum, annars vegar var kvartað yfir því að búinn hafi verið til reikningur fyrir kvartanda, en hann muni ekki til þess að hafa ýtt á hnapp til að ljúka staðfestingu við skráningu og að Netgíró hafi flett upp lánshæfismati hans án samþykkis.
Netgíró gat sýnt fram á gögn sem sýndu að viðkomandi klárað skráningu á þjónustusíður Netgíró. Ekki var þó sýnt fram á að heimild hafi verið veitt fyrir því að afla lánshæfismats, en uppfletting á lánshæfismati kvartanda var gerð fyrir mistök Í niðurstöðu Persónuverndar segir:
„Ljóst þykir af gögnum málsins að kvartandi veitti Netgíró ehf. samþykki fyrir því að félagið mætti afla þeirra upplýsinga sem hér um ræðir, en aftur á móti telur Persónuvernd að samþykki kvartanda hafi einungis tekið til tilvika þar sem upplýsinganna er þörf vegna ákvarðanatöku í tengslum við viðskipti, eftirlit í tengslum við þau, boð um tiltekin kjör og í öðrum tilvikum þegar Netgíró ehf. hefur lögvarða hagsmuni af notkun umræddra upplýsinga. Þar sem Netgíró ehf. hefur vísað til þess að það hafi ekki verið ætlun félagsins að sækja umræddar upplýsingar telur Persónuvernd það liggja ljóst fyrir að vinnslan hafi ekki samrýmst viðskiptaskilmálum félagsins sem lúta aðeins að vinnslu upplýsinga tengdum viðskiptum við kvartanda. Þá hefur Netgíró ehf. ekki sýnt fram á að neinar þær ástæður, sem falla undir samþykki kvartanda, hafi getað átt við. Af þeim sökum voru upplýsingar um lánshæfismat kvartanda ekki fengnar í yfirlýstum, skýrum og málefnalegum tilgangi“
Fram kemur að Netgíró tók til aðgerða við að eyða þeim persónuupplýsingum sem fyrirtækinu var óheimilt að afla um leið og upp komst um mistökin og að breytingar hafi verið gerðar sem eigi að tryggja að mistök sem þessi endurtaki sig ekki.
