De Spaanse privacytoezichthouder AEPD heeft de Spaanse CaixaBank een boete van in totaal 6 miljoen euro opgelegd voor het overtreden van de Algemene verordening gegevensbescherming (AVG). Het is de hoogste boete die de Spaanse databeschermingsautoriteit ooit heeft opgelegd (pdf).
De bank ging volgens de privacytoezichthouder de fout in met het onrechtmatig verwerken van klantgegevens en het onvoldoende informeren van klanten over de verwerking van persoonsgegevens. Klanten werden gedwongen om een nieuw privacybeleid te accepteren waarbij hun persoonlijke gegevens werden gedeeld met alle bedrijven van de CaixaBank Group. Klanten konden zich hier niet eenvoudig voor afmelden, maar moesten alle bedrijven die onderdeel van de bankgroep uitmaken apart aanschrijven. Volgens de toezichthouder was dit een disproportionele maatregel.
Verder bleek dat de informatie in het privacybeleid te kort schoot en onvoldoende duidelijk maakte welke persoonlijke data werd verwerkt en op wat manier. De door de bank verzamelde informatie bleek voor meer doeleinden te worden gebruikt dan oorspronkelijk was vermeld. Door de klantdata met andere bedrijven binnen de bankgroep te delen gebeurde dit zonder de vereiste toestemming en was daarom onrechtmatig.
De bank overtrad in totaal drie artikelen van de AVG, concludeerde de databeschermingsautoriteit. Gezien de omvang van de bank en de ernst van de overtredingen vond de toezichthouder een boete van 6 miljoen euro op zijn plaats. De Spaanse privacytoezichthouder deelde de afgelopen jaren zo'n 180 AVG-boetes uit. De meeste boetes zijn lager dan 100.000 euro. Afgelopen december kreeg de Banco Bilbao de tot dan tot hoogste boete opgelegd, namelijk 5 miljoen euro.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...
Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.