De dwangsom werd geïnd bij vermogensbeheerder InsignerGilissen. Deze private bank komt voort uit een fusie tussen Insinger de Beaufort en Theodoor Gilissen. Na de fusie in 2017 zou er, zo meldt nu.nl, meer geïnvesteerd worden in ICT-systemen en innovatie. Dit geld is duidelijk niet naar de technische vereisten die de nieuwe privacywet (AVG) met zich meebrengt gegaan.

Wat ging er mis?
Een klant vroeg inzicht te krijgen in zijn persoonsgegevens. In artikel 15 van de Algemene verordening gegevensbescherming (AVG) staat dat mensen hier recht op hebben. De bank weigerde dit inzicht te geven en gaf als argument dat het onevenredige inspanning zou vergen om de gegevens te verstrekken. Dit argument ging volgens de AP niet op. InsignerGilissen verstrekte de gevraagde informatie niet binnen de gestelde termijn, waarop de AP een dwangsom inde van 48.000 euro.

Hoe had dit voorkomen kunnen worden?
Wanneer je met je bedrijf persoonsgegevens verwerkt ben je daarvoor verantwoordelijk. Je moet je klanten te allen tijde inzage kunnen geven in wat er met hun persoonsgegevens gebeurt. Om dit te kunnen doen moet je twee zaken op orde hebben.

Schone huishouding
Zorg ervoor dat je alleen persoonsgegevens bewaart waar je een geldige reden (grondslag) voor hebt. Zorg er ook voor dat je die gegevens, makkelijk terug kunt vinden en goed beveiligt.

Register verwerkingsactiviteiten
Het register verwerkingsactiviteiten is verplicht voor alle bedrijven, groot en klein, die persoonsgegevens verwerken. In het register houd je bij welk soort gegevens je voor welke doeleinden verwerkt, of deze worden doorgegeven aan andere partijen, hoe lang ze bewaard worden en hoe je de gegevens beveiligd hebt.

Wanneer je deze twee zaken goed geregeld hebt en je krijgt een vraag van iemand wiens persoonsgegevens je verwerkt, kijk je eerst in het register met welke geldige redenen je de gegevens van deze persoon verwerkt en zoek je in je schone database de rest van de gevraagde informatie op.

Zo voorkom je boetes, maar belangrijker nog, waarborg je de privacy van je klanten.

Heb je nog geen verwerkingsregister? Maak ‘m vandaag nog eenvoudig via vraag en antwoord.

Bron: nu.nl
Beeld: MT.nl