Bank krijgt sanctie omdat persoonsgegevens niet werden verwijderd | AVG

Banken zitten op een goudmijn aan persoonsgegevens, maar moeten zich als ieder ander aan de AVG houden. Dat betekent onder meer dat als een rekeninghouder vraagt om het wissen van persoonsgegevens en de bank de gegevens niet langer nodig heeft (op grond van overeenkomst of wettelijke verplichting), de bank dit verwijderingsverzoek onmiddellijk moet uitvoeren.

De Finse gegevensbeschermingsautoriteit (Tietosuojavaltuutetun) heeft een internationaal actieve bank, waarvan de naam niet wordt genoemd (groepsomzet 11.502 miljoen euro er jaar), berispt voor het schenden van de AVG door niet in te gaan op het verzoek van de rekeninghouder om zijn persoonsgegevens te wissen toen de bank ze niet langer nodig had. De autoriteit overweegt dat dit een individueel geval is en dat een berisping dan passend is; mocht deze bank de AVG later opnieuw niet naleven, dan kan deze sanctie in de beoordeling van een toekomstige sanctie worden betrokken.

 

Uitspraak in het Fins.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagged met . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s