De Deutsche Bank kreeg van de Italiaanse gegevensbeschermingstoezichthouder (Garante per la protezione dei dati personali) een boete van 20.000 euro wegens niet-naleving van de AVG. De bank had niet tijdig gereageerd op een verzoek van een rekeninghouder om inzage van zijn (persoons)gegevens.
De rekeninghouder was in 2017 een lening aangegaan bij de bank. In 2020 kwam hem ter ore dat zijn gegevens waren verstrekt aan een bedrijf dat zich bezig houdt met kredietwaardigheidsbeoordeling (CRIF S.p.A.), wat voor hem aanleiding was de bank om inzage te vragen. De bank reageerde niet tijdig op het verzoek en kwam veel later met de gevraagde informatie. De rekeninghouder legde de zaak aan de toezichthouder voor, die oordeelde dat de bank laakbaar had gehandeld. Ook al had de bank de betrokkene al geïnformeerd over de gegevensverstrekking bij het aangaan van de lening, als er op een later tijdstip om inzage wordt gevraagd, dient aan het verzoek te worden voldaan.
De handelswijze van de bank was reden voor een boete.
Ellen Timmer - juridische artikelen en berichten 