Italiaanse postbedrijven beboet voor illegaal verwerken data miljoenen gebruikers

In dit artikel:

De Italiaanse privacytoezichthouder GPDP heeft Poste Italiane S.p.A. en haar dochter Postepay S.p.A. beboet wegens het onrechtmatig verwerken van miljoenen gebruikersgegevens via de apps BancoPosta en Postepay. De boetes bedragen 6,6 miljoen euro voor Poste Italiane en 5,9 miljoen euro voor Postepay. De apps vroegen gebruikers toestemming voor het monitoren van uiteenlopende gegevens op hun mobiele apparaten — onder meer welke apps geïnstalleerd en actief waren — met het doel malafide software te detecteren en transacties te beveiligen.

De GPDP oordeelde dat die werkwijze een te grote inbreuk op privacy vormde en niet noodzakelijk was voor fraudepreventie. Verder werden gebruikers onvoldoende geïnformeerd, waren beveiligingsmaatregelen ontoereikend en werden data te lang bewaard. Naast de boetes is de verwerking gestaakt en moeten de bedrijven zich houden aan de regels voor dataverwerking en bewaartermijnen, in lijn met de AVG-handhaving.