In Roemenië is de Unicredit Bank bestraft met een AVG-boete van €130.000,00 na een onderzoek door de toezichthouder. De bank werd bestraft vanwege een schending van artikel 25 lid 1 AVG. De boete is opgelegd vanwege het feit dat Unicredit onvoldoende passende technische en organisatorische maatregelen had genomen om haar persoonsgegevens te beveiligen.
Zo stelde de bank geen verwerkingsdoelen, voldeed het niet aan de beginselen van gegevensverwerking, nam het niet de nodige stappen om te voldoen aan de AVG en werden de rechten van betrokkenen onvoldoende beschermd. Kortom, er was veel mis bij het betalingsplatform. Dit had tot gevolg dat via de bank openbaar informatie beschikbaar was over banktransacties. Uit deze banktransacties kon onder andere het ID-nummer en adres van de betaler worden achterhaald. Door deze praktijken werden er 337.042 personen gedupeerd in de periode tussen 25 mei 2018 en 10 december 2018.
Naast het feit dat het bedrijf geen passende organisatorische maatregelen had genomen om gegevens te beveiligen, kwam de toezichthouder eveneens tot de conclusie dat Unicredit artikel 5 van de AVG had overtreden. Dit artikel bepaalt dat de bank verplicht is om de gegevensverwerking te beperken tot wat nodig is in verband met de doeleinden waarvoor die gegevens in eerste instantie zijn verzameld.
In dit geval is er sprake van meerdere overtredingen (zowel artikel 5 als artikel 25 van de AVG). Op basis van de beleidsregels van de AP zou een soortgelijke overtreding van beide artikelen in Nederland worden bestraft met een boete van maximaal €750.000,- (derde boetecategorie).
Bron: link
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
