De Autoriteit Persoonsgegevens (AP) heeft creditcardmaatschappij ICS beboet met 150.000 euro voor het overtreden van de Algemene verordening gegevensbescherming (AVG) bij de digitale identificatie van klanten. ICS startte in 2019 met de digitale identificatie van ongeveer 1,5 miljoen klanten in Nederland, waarbij gevoelige informatie zoals foto’s werd gebruikt zonder de vereiste Data Protection Impact Assessment (DPIA). Deze nalatigheid leidde tot potentiĆ«le privacyrisico’s en de mogelijkheid van identiteitsfraude. De AP benadrukt het belang van zorgvuldige omgang met persoonsgegevens en het vooraf onderzoeken van privacyrisico’s. ICS heeft de optie om bezwaar te maken tegen de boete. (Bron: security.nl)