Agencia Espanola Proteccion Datos (AEPD) har bötfällt Banco Vizcaya Argentaria S.A (BBVA) med 800 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en kund anklagat BBVA för att tillåtit obehöriga transaktioner och överföringar med hennes stulna kort och mobil, samt för att ha inkluderat hennes personuppgifter i kreditupplysningsregister utan hennes samtycke.
AEPD inledde en utredning och konstaterade att BBVA brutit mot kravet på samtycke enligt artikel 6.1 GDPR, kravet på inbyggt dataskydd och dataskydd som standard enligt artikel 25 och kravet på lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter enligt artikel 32 GDPR.