13 oktober, 2025
Vad säger lagen om kreditupplysningar vid rekrytering?
Enligt Kreditupplysningslagen (KuL) krävs det ett legitimt behov för att få ta del av någons kreditinformation. Det innebär att kreditupplysningar endast får användas i samband med ett faktiskt rekryteringsärende och att informationen ska vara relevant för tjänstens art. Enligt GDPR betraktas ekonomisk information som personuppgift, och hanteringen måste därför ske med särskild försiktighet.
DISA följer samtliga svenska regelverk och våra bakgrundskontroller – inklusive kreditkontroll – genomförs alltid med tydligt syfte, informerat samtycke och i enlighet med dataskyddsförordningen.
GDPR och samtycke – detta gäller
Enligt GDPR får personuppgifter bara behandlas om det finns en laglig grund. När en arbetsgivare vill göra en kreditupplysning inför en anställning bygger det oftast på den lagliga grunden berättigat intresse – inte på samtycke. Det beror på att det kan finnas en maktobalans mellan arbetsgivare och kandidat, vilket gör att ett samtycke inte alltid anses frivilligt.
För att behandlingen ska vara tillåten måste arbetsgivaren i förväg informera kandidaten om att en kreditupplysning kommer att tas, varför det är nödvändigt och hur informationen kommer att användas. Det ska tydligt framgå att upplysningen är relevant för den aktuella tjänsten.
Att hämta in en kreditupplysning utan att kandidaten fått veta det i förväg kan innebära brott mot både GDPR och Kreditupplysningslagen – med risk för sanktionsavgifter från IMY och skada på arbetsgivarens förtroende.
När är det relevant att ta en kreditupplysning?
Kreditkontroller bör reserveras för tjänster där den anställde kommer att hantera ekonomiskt ansvar, budgetar, inköp eller tillgångar. Det kan exempelvis vara roller som ekonomichef, inköpare eller arbetsledare med budgetansvar. Det är viktigt att proportionalitetsprincipen följs: ju mer integritetskänslig information, desto större krav på att informationen verkligen behövs.
Lär mer:
Risker vid felaktig behandling
Att genomföra kreditupplysningar utan tillräcklig förankring i lagstiftning kan leda till:
- Sanktionsavgifter från IMY
- Skadeståndskrav från kandidater
- Minskat förtroende för företaget och varumärket
För att undvika dessa risker är det avgörande att ha tydliga interna rutiner, dokumentation och att välja en trygg partner för genomförandet.
DISAs säkerställda processer
DISA är specialiserade på bakgrundskontroller vid anställning i säkerhetskritiska branscher. Vi arbetar i enlighet med ISAE 3000 – en internationellt vedertagen standard för kvalitet och dataskydd – vilket innebär att våra processer granskas årligen av oberoende part.
Alla våra kreditupplysningar sker i samarbete med Creditsafe och integreras ofta i ett större kontrollpaket med till exempel ID-kontroll, kontroll av belastningsregister eller arbetslivserfarenhet. Våra rapporter är lättlästa, tydliga och anpassade för att hjälpa dig fatta säkra och snabba beslut.
Att rekrytera i linje med GDPR och andra tillämpliga lagar är både en skyldighet och en förutsättning för en trygg och trovärdig verksamhet. Med hjälp av DISA får du tillgång till expertis, struktur och verktyg som möter branschens krav.
Vill du veta mer om hur vi kan hjälpa dig med lagliga och ansvarsfulla kreditupplysningar?