Skip to main content

Boete voor creditcardbedrijf ICS na ontbrekende risicoanalyse

De Autoriteit Persoonsgegevens, AP, legt International Card Services B.V., ICS, een boete op van 150.000 euro. ICS gebruikte op grote schaal persoonlijke gegevens van klanten zonder dat het bedrijf eerst een wettelijk verplichte DPIA deed, een analyse waarmee mogelijke privacyrisico s in kaart worden gebracht. ICS overtrad daardoor de privacywet, de Algemene verordening gegevensbescherming, AVG.

Organisaties zijn in veel gevallen verplicht om een risicoanalyse uit te voeren, een data protection impact assessment, DPIA. Daarbij gaan zij van tevoren grondig na welke risico s er kunnen ontstaan als ze privacygevoelige informatie van mensen gaan verzamelen en gebruiken. Zodat zij ook van tevoren al maatregelen kunnen nemen om de privacy van deze mensen te beschermen. 

1,5 miljoen klanten 

ICS heeft nagelaten om een DPIA uit te voeren voordat het bedrijf in 2019 begon met het digitaal identificeren van klanten in Nederland. ICS had wel een DPIA moeten doen, want bij de identiteitscontroles ging het om heel veel mensen: zo n 1,5 miljoen. 

De persoonlijke informatie die bij de identificatie werd gebruikt, was bovendien gevoelig van aard. Behalve om bijvoorbeeld naam, adres, telefoonnummer en e mail van klanten, ging het onder meer om een foto die klanten van zichzelf moesten maken en opsturen via een mobiele telefoon of webcam. ICS gebruikte deze foto s vervolgens om ze te vergelijken met de kopieen van de identiteitsbewijzen van klanten. 

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Nederland test bewegingssensor voor ambtenaren: werknemers maken zich zorgen over hun privacy
Verder lezen
Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier
Verder lezen
Logius: Begin op tijd met nieuwe certificaten
Verder lezen
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier
Verder lezen
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten
Verder lezen
Proefschrift: Gegevensbescherming en mededinging verweven
Verder lezen
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging
Verder lezen
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing?
Verder lezen
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen