anonym.legal
Nazaj na blogGDPR in skladnost

APD Belgija: Finančni sektor — Revizije skladnosti z GDPR

Belgijski APD je v letu 2024 izdal 45 odločb v zvezi z GDPR, od tega 18 ki so vključevale finančne institucije.

April 21, 20268 min branja
Belgium APDIAB EuropeGDPR financial sectorNIS2 complianceEU data protection

Belgijski Autoriteit Persoonsgegevens (APD) je v letu 2024 fokusiral svojo aktivnost na finančni sektor. APD je izdal 45 odločb v zvezi z GDPR — od tega 18 (40 %) ki je vključevalo finančne institucije.

Za državo s 11,6 milijona prebivalcev in Bruselj kot sedežem evropske uprave, je ta gostota skladnosti v finančnem sektorju odraz zahtevnega regulatornega okolja.

Finančni sektor in GDPR

Finančne institucije — banke, zavarovalnice, upravljalci skladi, fintech podjetja — so potrebni obdelovalci osebnih podatkov. Naslednje vrste podatkov se obdelujejo:

  1. Identifikacijski podatki: Identifikacijska številka (NIE), datumi rojstva, naslovi
  2. Finančni podatki: Dohodki, obaveze, kreditni zgodovina, izdajalec posebnega lizinga
  3. Zdravstveni podatki: Zavarovalni zahtevki (za invalidnost, zdravstveno zavarovanje)
  4. Biometrični podatki: Podpis, obrazni lik (za mobilni banking)
  5. Lokacijski podatki: Zgodovina transakcij po obdobjih

Za malo podjetij je obdelava vseh teh podatkov legitimen pravni interes. Belgijski APD je v letu 2024 ugotovil, da 40 % finančnih institucij nima vnaprej pripravljenih osnutkov sporazumov za obdelavo podatkov, kar je porušilo del članka 28 GDPR.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.