De Litouwse privacytoezichthouder heeft voor het eerst een boete uitgedeeld aan een bedrijf wegens het overtreden van de Algemene verordening gegevensbescherming (AVG) die sinds vorig jaar mei van kracht is. De boete van 61.500 euro ging naar fintechbedrijf MisterTango.
Het bedrijf bleek veel meer persoonlijke data van gebruikers te verzamelen dan noodzakelijk was. Ook werden gegevens veel langer bewaard dan aangegeven. Tevens bleek dat MisterTango door een fout meer dan 9.000 screenshots met transactiegegevens had gelekt. De informatie was twee dagen via internet toegankelijk. Het bedrijf besloot het datalek echter niet aan de privacytoezichthouder te rapporteren.
Volgens de Litouwse autoriteit heeft MisterTango op verschillende vlakken de AVG overtreden en moet het daarom een administratieve boete van 61.500 euro betalen. De beslissing van de autoriteit is niet bindend en het fintechbedrijf kan nog tegen de boete in beroep gaan. De autoriteit stelt dat deze zaak laat zien dat bedrijven meer aandacht moeten besteden aan het omgaan met datalekken en samenwerken met de toezichthouder tijdens onderzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.