Afgørelsen fortæller, at selvom det kan være berettiget af indhente og behandle oplysninger, er det ikke tilladt at videregive dem, medmindre det er nødvendigt for at opnå det formål, som oplysningerne skal bruges til.
En tillidsrepræsentant sendte på Djøf’s vegne en mail ud til en række ansatte. Mailen indeholdt informationer om, hvordan man var stillet som henholdsvis medlem og ikke medlem af en forhandlingsberettiget fagforening. Det fremgik af mailen, at modtagerne ikke var medlemmer af Djøf.
En af de ansatte lagde sag an ved Datatilsynet med påstand om, at Djøf uberettiget havde videregivet oplysninger om hendes fagforeningsmæssige tilhørsforhold.
Oplysninger om medlemskab af en fagforening er en almindelig personoplysning. Behandling af personoplysninger i forbindelse med ansættelsesforhold kan i medfør af databeskyttelsesloven finde sted, hvis behandlingen er nødvendig for at – i dette tilfælde – tillidsrepræsentanten kan udføre sit arbejde.
Datatilsynet lagde vægt på, at Djøf med rette kunne behandle personoplysningerne. Mailen blev dog ikke kun sendt til den ansatte, som lagde sag an, men til 10 øvrige ansatte, der alle kunne se hinandens mailadresser. Ved at fremsende mailen havde Djøf således videregivet oplysninger om de enkelte ansattes fagforeningsmæssige tilhørsforhold. Selve videregivelsen af disse oplysninger kunne ikke ske indenfor databeskyttelsesloven, da en sådan videregivelse ikke er nødvendig for at overholde Djøf’s eller klagers arbejdsretlige forpligtelser.