De Gegevensautoriteit legt bankverzekeraar ING België een boete van 75.000 euro op voor een belangenconflict rond hun data protection officer (dpo). Ook de starre en 25 jaar oude it-systemen van ING krijgen een veeg uit de pan.
De data protection officer (dpo) bij ING België bekleedt geen onafhankelijke positie, blijkt uit het onderzoek van de geschillenkamer van de GBA. “Het cumuleren van de functie van functionaris voor gegevensverwerking met een functie als hoofd van een departement waarop de functionaris voor gegevensverwerking toezicht moet uitoefenen, kan niet gebeuren op een onafhankelijke wijze”, zo staat er in de uitspraak van de GBA. De GBA spreekt van een belangenconflict, ook omdat de betreffende dpo niet rechtstreeks rapporteert aan het hoogst leidinggevende orgaan, maar via de chief risk officer van de bank.
Daarnaast verwijt de GBA de bank ook dat ze anno 2020 nog steeds gebruikt maakt van een informaticasysteem dat dateert van 1995. Het betreft het centrale klantensysteem dat bestaat uit een mainframe-systeem dat in 1995 in gebruik werd genomen. De bank had daar in zijn verdediging zelf naar verwezen, als argument waarom er geen snelle aanpassingen van klantgegevens zouden kunnen gebeuren, zoals voor klantennamen met diakritische tekens als accenten en trema’s.
Bron: Computable