Boete voor creditcardbedrijf ICS na ontbrekende risicoanalyse
De Autoriteit Persoonsgegevens, AP, legt International Card Services B.V., ICS, een boete op van 150.000 euro. ICS gebruikte op grote schaal persoonlijke gegevens van klanten zonder dat het bedrijf eerst een wettelijk verplichte DPIA deed, een analyse waarmee mogelijke privacyrisico s in kaart worden gebracht. ICS overtrad daardoor de privacywet, de Algemene verordening gegevensbescherming, AVG.
Organisaties zijn in veel gevallen verplicht om een risicoanalyse uit te voeren, een data protection impact assessment, DPIA. Daarbij gaan zij van tevoren grondig na welke risico s er kunnen ontstaan als ze privacygevoelige informatie van mensen gaan verzamelen en gebruiken. Zodat zij ook van tevoren al maatregelen kunnen nemen om de privacy van deze mensen te beschermen.
1,5 miljoen klanten
ICS heeft nagelaten om een DPIA uit te voeren voordat het bedrijf in 2019 begon met het digitaal identificeren van klanten in Nederland. ICS had wel een DPIA moeten doen, want bij de identiteitscontroles ging het om heel veel mensen: zo n 1,5 miljoen.
De persoonlijke informatie die bij de identificatie werd gebruikt, was bovendien gevoelig van aard. Behalve om bijvoorbeeld naam, adres, telefoonnummer en e mail van klanten, ging het onder meer om een foto die klanten van zichzelf moesten maken en opsturen via een mobiele telefoon of webcam. ICS gebruikte deze foto s vervolgens om ze te vergelijken met de kopieen van de identiteitsbewijzen van klanten.
Verder lezen bij de bron- Nederland test bewegingssensor voor ambtenaren: werknemers maken zich zorgen over hun privacy - 13 december 2024
- Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier - 12 december 2024
- Logius: Begin op tijd met nieuwe certificaten - 12 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Nederland test bewegingssensor voor ambtenaren: werknemers maken zich zorgen over hun privacy | Verder lezen | |
Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier | Verder lezen | |
Logius: Begin op tijd met nieuwe certificaten | Verder lezen | |
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier | Verder lezen | |
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten | Verder lezen | |
Proefschrift: Gegevensbescherming en mededinging verweven | Verder lezen | |
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging | Verder lezen | |
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing? | Verder lezen | |
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek | Verder lezen | |
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen |