Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 800 000 euro mot Banco Vizcaya Argentaria S.A (BBVA) för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en kund anklagat BBVA för att tillåtit obehöriga transaktioner och överföringar med hennes stulna kort och mobil, samt för att ha inkluderat hennes personuppgifter i kreditupplysningsregister utan hennes samtycke.
AEPD inledde en utredning och konstaterade att BBVA brutit mot kravet på samtycke enligt artikel 6.1 GDPR, kravet på inbyggt dataskydd och dataskydd som standard enligt artikel 25 och kravet på lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter enligt artikel 32 GDPR.