Search
Close this search box.

Nederländerna: Card Services bötfälls med 150 000 euro för att inte ha utfört en konsekvensbedömning avseende dataskydd

Autoriteit Persoonsgegevens (AP) har bötfällt Card Services B.V. (ICS) med 150 000 euro för överträdelse av dataskyddsförordningen (GDPR).

Av beslutet framgår att International Card Services (ICS) är ett företag som erbjuder finansiella produkter, främst debet- och kreditkort. 2019 inledde ICS en ny process för att identifiera sina kunder online med hjälp av en app som använder biometriska data, såsom ansiktsbilder och ID-dokument. Förutom till exempel namn, adress, telefonnummer och e-post till kunder samlade ICS alltså in ett foto som kunderna fick ta av sig själva och skicka via en mobiltelefon eller webbkamera. ICS använde sedan dessa foton för att jämföra dem med kopiorna av kundernas identitetshandlingar. Identitetskontrollen omfattade cirka 1,5 miljoner personer.

AP konstaterade att ICS brutit mot artikel 35.1 GDPR genom att inte utföra en konsekvensbedömning avseende dataskydd innan företaget startade processen. Finansinstitut är enligt AP skyldiga att verifiera sina kunders identitet och kan använda sådan information för detta ändamål, men de måste enligt myndigheten vara extremt försiktiga med informationen. Det innebär till exempel att en konsekvensbedömning är obligatorisk.

ICS:s process har enligt AP inneburit en högt risk för de registrerades integritet, eftersom den involverade känsliga och storskaliga data. AP beslutade därför att bötfälla ICS med 150 000 euro för överträdelsen av artikel 35.1 GDPR.

Mer information

Myndighet: Autoriteit Persoonsgegevens (AP)

Land: Nederländerna

Lagrum: Art. 32 GDPR

Sanktionsavgift: 150 000 euro

Mottagare: Card Services B.V. (ICS)

Beslutsnummer: N/A

Beslutsdatum: 2024-01-15

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.