Banken zitten op een goudmijn aan persoonsgegevens, maar moeten zich als ieder ander aan de AVG houden. Dat betekent onder meer dat als een rekeninghouder vraagt om het wissen van persoonsgegevens en de bank de gegevens niet langer nodig heeft (op grond van overeenkomst of wettelijke verplichting), de bank dit verwijderingsverzoek onmiddellijk moet uitvoeren.
De Finse gegevensbeschermingsautoriteit (Tietosuojavaltuutetun) heeft een internationaal actieve bank, waarvan de naam niet wordt genoemd (groepsomzet 11.502 miljoen euro er jaar), berispt voor het schenden van de AVG door niet in te gaan op het verzoek van de rekeninghouder om zijn persoonsgegevens te wissen toen de bank ze niet langer nodig had. De autoriteit overweegt dat dit een individueel geval is en dat een berisping dan passend is; mocht deze bank de AVG later opnieuw niet naleven, dan kan deze sanctie in de beoordeling van een toekomstige sanctie worden betrokken.
Ellen Timmer - juridische artikelen en berichten 