De Autoriteit Persoonsgegevens heeft het Bureau Krediet Registratie (BKR) een boete van 830.000 euro opgelegd voor het overtreden van de AVG, zo is vandaag bekendgemaakt. Het is daarmee de hoogste AVG-boete die tot nu toe door de privacytoezichthouder is uitgedeeld.
Aanleiding voor de boete is dat het BKR vanaf mei 2018 een bedrag in rekening bracht voor mensen die digitaal hun persoonsgegevens willen inzien. Ook konden mensen maar één keer per jaar per post zonder kosten hun gegevens inzien. De Autoriteit Persoonsgegevens stelde een onderzoek in nadat het meerdere klachten van personen ontving dat het BKR drempels opwierp als mensen hun recht op inzage uitoefenden.
De toezichthouder stelde vast dat het BKR van 25 mei 2018 tot en met 28 april 2019 persoonsgegevens niet kosteloos verstrekte. Wie digitaal toegang tot zijn gegevens wilde kon dit doen via een elektronische klantomgeving, waar afhankelijk van het gekozen abonnement tussen de 4,95 en 12,50 euro per jaar moest worden betaald.
Wel was het mogelijk om via de post één keer per jaar gratis de persoonsgegevens op te vragen. Daarmee dacht het BKR aan de privacywetgeving te voldoen. De Autoriteit Persoonsgegevens is het daarmee niet eens. Door het niet kosteloos verstrekken van persoonsgegevens heeft het BKR de AVG overtreden, zo stelt de toezichthouder. Daarnaast heeft het BKR ook met het beperken van het recht op inzage via de post zich niet aan de AVG gehouden.
Voor deze twee overtredingen heeft de toezichthouder het BKR vorig jaar een boete van in totaal 830.000 euro opgelegd. Het Bureau Krediet Registratie is hier tegen in beroep gegaan. Hierdoor is het besluit van de AP over de op te leggen boete nog niet definitief. Het BKR heeft de werkwijze vorig jaar april aangepast.
"We krijgen de boete omdat je je gegevens alleen gratis met de post bij ons kon opvragen. We vinden het belangrijk om te benadrukken dat de privacy van je gegevens altijd gewaarborgd is geweest. Zodra duidelijk werd dat de AP de gratis inzage anders wilde, hebben we meteen onze procedures aangepast. Dat was op 29 april 2019. Vanaf dat moment heb je ook digitaal gratis toegang tot je gegevens", aldus de organisatie.
Vorig jaar heeft de Autoriteit Persoonsgegevens in totaal vier AVG-boetes uitgedeeld voor een bedrag van 2,5 miljoen euro. Drie van deze boetes zijn nu bekend. Naast de boete voor het BKR ging het om een boete van 725.000 euro voor een bedrijf dat de vingerafdrukken van het personeel onrechtmatig verwerkte. Daarnaast kreeg tennisbond KNLTB een boete van 525.000 euro opgelegd voor de verkoop van ledengegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.