De Franse toezichthouder heeft op 28 mei een boete van €400.000,- opgelegd aan het bedrijf Sergic wegens het overtreden van de AVG. Dat zit zo: Sergic is een groot vastgoedbedrijf dat zich heeft gespecialiseerd in de verhuur van appartementen. Via de website van Sergic kunnen geïnteresseerden documenten uploaden die nodig zijn om een woning aan te vragen.
Nadat een van de aanvragers erachter kwam dat hij documenten van andere aanvragers in kon zien door een cijfer in de URL-balk aan te passen, diende hij een klacht in bij het CNIL. Uit onderzoek door de privacywaakhond bleek dat er identiteitsbewijzen, belastingaanslagen, huwelijks- en overlijdensaktes, aanvragen voor kinderbijslag, echtscheidingsvonnissen en rekeningafschriften onbeveiligd gedownload konden worden. Sergic werd hiervan op de hoogte gesteld door de privacywaakhond, maar na een tweede onderzoek van de toezichthouder bleek dat het beveiligingslek nog steeds niet verholpen was. Daarnaast bewaarde Sergic de gegevens veel langer dan noodzakelijk was.
De privacywaakhond nam het Sergic vooral kwalijk dat het geen stappen had ondernomen om het beveiligingslek te verhelpen, nadat ze hiervan door CNIL op de hoogte waren gesteld en dat door het lek bijzonder intieme persoonsgegevens werden getroffen.
Bron: link
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
