De Autoriteit Persoonsgegevens (AP) heeft creditcardbedrijf ICS een boete van 150.000 euro opgelegd wegens schending van de privacywetgeving.
ICS, dat creditcardservices levert aan onder andere ABN Amro en American Express, gebruikte persoonlijke gegevens van ongeveer 1,5 miljoen klanten zonder de vereiste privacycontrole uit te voeren.
In 2019 startte ICS met digitale identiteitscontroles, waarbij klanten gevraagd werden foto’s van zichzelf te maken en op te sturen. Deze gevoelige informatie werd gebruikt om te controleren of de klant overeenkwam met de kopieën van identiteitsbewijzen.
Omdat ICS naliet extra privacywaarborgen in te bouwen, schond het bedrijf zijn zorgvuldigheidsplicht, aldus de AP. De boete benadrukt het belang van strikte naleving van de privacyregels, vooral bij het gebruik van gevoelige persoonlijke informatie.