Den nederländska dataskyddsmyndigheten AP har bötfällt Bureau Krediet Registration med 830 000 euro för otillräckliga rutiner för registrerades rätt till tillgång av personuppgifter enligt dataskyddsförordningen (GDPR).
AP meddelade den 6 juli 2020 sitt beslut att bötfälla Bureau Krediet Registration för att ha infört specifika tröskelvärden innan de registrerade beviljades rätt att få tillgång till sina personuppgifter. Bureau Krediet Registration krävde en avgift när enskilda begärde tillgång till sina personuppgifter och tillät endast enskilda att få tillgång till sina uppgifter utan kostnad en gång per år via post.
AP beslutade att de registrerades begäran att få kontrollera sina uppgifter inte var överdrivna och att Bureau Krediet Registration åsidosatt artikel 12.5 GDPR som föreskriver att personuppgiftsansvariga bör tillåta registrerade att få tillgång till och kontrollera sina personuppgifter utan kostnad.
AP noterade att beslutet om böter inte är slutgiltigt eftersom Bureau Krediet Registration överklagat beslutet.