image

Spaanse bank krijgt boete van 6 miljoen euro voor overtreden AVG

maandag 22 februari 2021, 11:13 door Redactie, 4 reacties

De Spaanse privacytoezichthouder AEPD heeft de Spaanse CaixaBank een boete van in totaal 6 miljoen euro opgelegd voor het overtreden van de Algemene verordening gegevensbescherming (AVG). Het is de hoogste boete die de Spaanse databeschermingsautoriteit ooit heeft opgelegd (pdf).

De bank ging volgens de privacytoezichthouder de fout in met het onrechtmatig verwerken van klantgegevens en het onvoldoende informeren van klanten over de verwerking van persoonsgegevens. Klanten werden gedwongen om een nieuw privacybeleid te accepteren waarbij hun persoonlijke gegevens werden gedeeld met alle bedrijven van de CaixaBank Group. Klanten konden zich hier niet eenvoudig voor afmelden, maar moesten alle bedrijven die onderdeel van de bankgroep uitmaken apart aanschrijven. Volgens de toezichthouder was dit een disproportionele maatregel.

Verder bleek dat de informatie in het privacybeleid te kort schoot en onvoldoende duidelijk maakte welke persoonlijke data werd verwerkt en op wat manier. De door de bank verzamelde informatie bleek voor meer doeleinden te worden gebruikt dan oorspronkelijk was vermeld. Door de klantdata met andere bedrijven binnen de bankgroep te delen gebeurde dit zonder de vereiste toestemming en was daarom onrechtmatig.

De bank overtrad in totaal drie artikelen van de AVG, concludeerde de databeschermingsautoriteit. Gezien de omvang van de bank en de ernst van de overtredingen vond de toezichthouder een boete van 6 miljoen euro op zijn plaats. De Spaanse privacytoezichthouder deelde de afgelopen jaren zo'n 180 AVG-boetes uit. De meeste boetes zijn lager dan 100.000 euro. Afgelopen december kreeg de Banco Bilbao de tot dan tot hoogste boete opgelegd, namelijk 5 miljoen euro.

Reacties (4)
22-02-2021, 11:52 door [Account Verwijderd]
Tijd dat dit soort boetes stoppen. De gene die hier verantwoordelijk voor is moeten ze een boete geven van dit formaat. Pas dan stopt dit soort criminaliteit.
22-02-2021, 13:23 door Anoniem
Door Rexodus: Tijd dat dit soort boetes stoppen. De gene die hier verantwoordelijk voor is moeten ze een boete geven van dit formaat.
Ik mis een redenatie bij bovenstaande. Wellicht bedoel je, dat de persoon of personen die verantwoordelijk zijn voor de gemaakte beleidsbesluiten, de boete zouden moeten krijgen, ipv. het bedrijf waar men leiding aan geeft. Ik ben geen advocaat of iemand die uitgebreide kennis heeft van wetten, maar mijn vermoeden is dat het wettenlijk (nu) niet mogelijk is voor de databeschermingsautoriteit om de boete aan een specifiek persoon of personen toe te wijzen in plaats van het bedrijf waar de betreffende perso(o)n(en) voor werken.

Huiswerk voor de lezers; kijken of en welke Nederlandse partij een voorstel heeft in die richting voor hun verkiezingsmanifest. ;-)
22-02-2021, 17:15 door Anoniem
Gaat de geinde boete naar de overheid?

Want dan zou het als de overheid in Nederland betreft weinig soelaas bieden.

En blijven we met het probleem zitten behalve dat het naar het volgende kabinet of crisis geschoven wordt..
23-02-2021, 19:37 door Anoniem
Door Anoniem: Gaat de geinde boete naar de overheid?

Want dan zou het als de overheid in Nederland betreft weinig soelaas bieden.

En blijven we met het probleem zitten behalve dat het naar het volgende kabinet of crisis geschoven wordt..
Waarom met de Nederlandse overheid weer afgezeken worden, terwijl het artikel over Spanje gaat!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.