Uitgever creditcards beboet voor privacyfout bij risicocheck

• Door: De nieuwsredactie
• 16/01/2024 - 12:18
• Pexels

Een grote creditcarduitgever in Nederland, International Card Services (ICS), heeft een boete van 150.000 euro opgelegd gekregen door de Autoriteit Persoonsgegevens vanwege onzorgvuldig omgaan met gegevens van 1,5 miljoen klanten. Het bedrijf is verplicht om risicoanalyses uit te voeren wanneer het persoonlijke gegevens verzamelt, maar volgens de toezichthouder heeft ICS nagelaten dit te doen voordat het begon met het digitaal identificeren van klanten in 2019.

De Autoriteit Persoonsgegevens constateerde dat ICS naliet om een risicoanalyse uit te voeren voordat het bedrijf honderdduizenden klanten om hun naam, contactgegevens en een foto vroeg. ICS, een dochteronderneming van ABN AMRO, heeft aangekondigd niet in beroep te gaan tegen de beslissing. Een woordvoerder verklaarde dat het bedrijf inmiddels wel risicoanalyses heeft uitgevoerd in 2021 en 2022.

ICS beweert echter dat het ontbreken van de risicoanalyse geen verdere consequenties heeft gehad voor de veiligheid van de gegevens die het bedrijf over klanten verzamelt. De Autoriteit Persoonsgegevens benadrukt echter dat financiële instellingen zoals ICS verplicht zijn om persoonlijke informatie over klanten zorgvuldig te beschermen en eventuele privacyrisicos te identificeren en aan te pakken.