APD Belgija: Finančni sektor — Revizije skladnosti z GDPR

Belgijski Autoriteit Persoonsgegevens (APD) je v letu 2024 fokusiral svojo aktivnost na finančni sektor. APD je izdal 45 odločb v zvezi z GDPR — od tega 18 (40 %) ki je vključevalo finančne institucije.

Za državo s 11,6 milijona prebivalcev in Bruselj kot sedežem evropske uprave, je ta gostota skladnosti v finančnem sektorju odraz zahtevnega regulatornega okolja.

Finančni sektor in GDPR

Finančne institucije — banke, zavarovalnice, upravljalci skladi, fintech podjetja — so potrebni obdelovalci osebnih podatkov. Naslednje vrste podatkov se obdelujejo:

1. Identifikacijski podatki: Identifikacijska številka (NIE), datumi rojstva, naslovi
2. Finančni podatki: Dohodki, obaveze, kreditni zgodovina, izdajalec posebnega lizinga
3. Zdravstveni podatki: Zavarovalni zahtevki (za invalidnost, zdravstveno zavarovanje)
4. Biometrični podatki: Podpis, obrazni lik (za mobilni banking)
5. Lokacijski podatki: Zgodovina transakcij po obdobjih

Za malo podjetij je obdelava vseh teh podatkov legitimen pravni interes. Belgijski APD je v letu 2024 ugotovil, da 40 % finančnih institucij nima vnaprej pripravljenih osnutkov sporazumov za obdelavo podatkov, kar je porušilo del članka 28 GDPR.