image

Britse ex-bankier beboet wegens bekijken klantgegevens

donderdag 26 september 2013, 10:34 door Redactie, 3 reacties
Laatst bijgewerkt: 27-09-2013, 09:27

Een voormalige werknemer van de Britse Barclays Bank heeft een boete van ruim 3.000 pond gekregen wegens het illegaal opvragen van klantgegevens die vervolgens aan een kennis werden doorgespeeld. Jennifer Addo gebruikte haar positie bij de bank om het aantal kinderen van een klant op te vragen.

Deze informatie werd vervolgens doorgespeeld aan de toenmalige partner van de klant, die tevens een vriend van Addo was. De activiteiten van de werknemer kwamen aan het licht toen de klant de bank informeerde dat informatie uit zijn dossier aan zijn toenmalige partner was doorgespeeld.

Uit een onderzoek dat volgde kwam naar voren dat Addo de gegevens van de klant 22 keer illegaal had opgevraagd. Ondanks de waarschuwing van de bank dat medewerkers klantgegevens niet zouden moeten opvragen tenzij het vereist is.

Eerlijkheid

"De bankindustrie heeft strenge procedures en beveiligingsmaatregelen om ervoor te zorgen dat gegevens van hun klanten veilig zijn. Banken vertrouwen echter op de eerlijkheid en professionaliteit van hun personeel om ervoor te zorgen dat de toegang tot klantgegevens niet voor persoonlijke gewin wordt misbruikt", aldus Stephen Eckersley van de Britse toezichthouder ICO. Addo werd kort na de klacht van de klant bij de bank ontslagen.

Reacties (3)
26-09-2013, 14:24 door Ignitem
Hieruit blijkt dat de bank geen preventief beleid heeft ten aanzien van privacy schendingen. Er wordt pas opgetreden als er een klacht wordt ingediend. Uiteindelijk lijdt de bank niets en worden ze op geen enkele wijze gemotiveerd om de procedures aan te passen.
26-09-2013, 17:03 door Anoniem
"Ondanks de waarschuwing van de bank dat medewerkers klantgegevens alleen zouden moeten opvragen tenzij het vereist is."

"Alleen"? Volgens mij moet hier "niet" staan.
26-09-2013, 17:56 door Anoniem
Door Ignitem: Hieruit blijkt dat de bank geen preventief beleid heeft ten aanzien van privacy schendingen. Er wordt pas opgetreden als er een klacht wordt ingediend. Uiteindelijk lijdt de bank niets en worden ze op geen enkele wijze gemotiveerd om de procedures aan te passen.
Ik ben benieuwd hoe je je dat voorstelt.

Iemand zit in een functie die toegang tot klantgegevens vereist. Je kan niet voorspellen wanneer welke klantgegevens benaderd moeten worden, je hebt namelijk niet in de hand wanneer welke klant opbelt, aan de balie staat, of iets anders doet of ontvangt wat niet volledig automatisch afgehandeld kan worden. Moet een medewerker wiens werk het is dat soort situaties af te handelen vele malen per dag eenmalige toegang tot gegevens van een specifieke klant aanvragen bij een bevoegde instantie, die die aanvraag vervolgens zorgvuldig volgens tijdrovende procedures beoordeelt en afhandelt? En moet die klant daar maar op wachten? Dat werkt natuurlijk niet.

Ik ben dus benieuwd wat voor maatregelen dit hadden kunnen voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.