Gegevensbeschermingsautoriteit (GBA) har utfärdat en sanktionsavgift på 100 000 euro mot ett finansbolag för brott mot artiklarna 5.1 (f) och 32 dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in två klagomål till GBA mot finansbolaget. Klagomålen baserades på ett antal frågor som finansbolaget hämtat från kreditregistret för National Bank of Belgium. Enligt den registrerade ska finansbolaget ha lämnat ut informationen till den registrerades före detta make, som påståtts ha använt sin roll för att olagligt få tillgång till registret. Syftet med frågorna var att den registrerades före detta make ville få tillgång till ekonomisk information om den registrerade och därmed få en fördel i deras pågående skilsmässoförfarande.
Enligt GBA inträffade händelsen på grund av det faktum att finansbolaget inte vidtagit lämpliga organisatoriska åtgärder för att skydda personuppgifter från obehörig behandling. GBA beslutade därför att utfärda en sanktionsavgift på 100 000 euro mot finansbolaget för brott mot artiklarna 5.1 (f) och 32 GDPR.