De bank die diakritische tekens niet kan schrijven heeft geen onafhankelijke functionaris voor de gegevensbescherming | AVG, Gegevensbeschermingsautoriteit

Geplaatst op 12 januari 2022 door Ellen Timmer

Een nieuwe uitspraak van de Belgische privacy toezichthouder [1] gaat opnieuw over een bank die niet kan spellen omdat diakritische tekens zo moeilijk zijn, daar schreef ik al eerder over [2]. Of het dezelfde bank is, is niet te zien omdat de namen van de partijen niet in de uitspraak staan [3].

Over het het aanpassen van de systemen om namen juist te kunnen spellen krijgt de bank een oorveeg van de Geschillenkamer, zie onder meer overwegingen 17 tot en met 26, al leidt dit niet tot een sanctie omdat er verbeteringen lijken aan te komen.

Opmerkelijk is dat de bank de naam van de klager heeft gebruikt in interne nota’s en presentaties en andere communicatie inzake het ICT-programma in verband met het gebruik van diakritische tekens, zie overwegingen 41 en verder. De toezichthouder vindt dat dit moet kunnen (paragraaf 53).

FG is niet onafhankelijk
De klager heeft in deze zaak ook de positie van de functionaris voor de gegevensbescherming (FG) aangekaart. Op dit punt blijkt de bank ernstig in gebreke aangezien de FG eveneens diensthoofd is van de diensten Operational Risk Management, Information Risk Management en Special Investigation Unit (ORM/IRM/SIU). De diensten ORM/IRM/SIU verwerken persoonsgegevens, wat voor de FG een belangenconflict oplevert en onder de AVG niet is toegestaan.
De Geschillenkamer acht deze overtreding zeer ernstig, omdat de bank op grote schaal persoonsgegevens verwerkt, zodat een krachtig en onafhankelijk optreden door de FG essentieel is, en legt een boete van EUR 75.000 op.

De uitspraak geeft aan dat aan ondernemingen die op grote schaal persoonsgegevens verwerken hoge eisen inzake naleving van de AVG mogen worden gesteld.

 

Noten

[1] Uitspraak Geschillenkamer van de Gegevensbeschermingsautoriteit van 16 december 2021, kenmerk 141/2021.
[2] Lees mijn eerdere artikel De bank moet de naam van de klant juist spellen, ook als er diakritische tekens in staan | AVG, 11 november 2021.
[3] In overweging 20 wordt verwezen naar de beslissing genomen door de Geschillenkamer d.d. 15 mei 2019, dus het lijkt een andere zaak dan genoemd in [2].

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s