De Gegevensbeschermingsautoriteit (GBA) heeft Black Tiger Belgium een GDPR-boete opgelegd van 174.640 euro en vraagt corrigerende maatregelen.
Black Tiger Belgium (vroeger Bisnode Belgium) heeft zich schuldig gemaakt aan de GDPR-regels volgens de GBA. Het bedrijf, gespecialiseerd in big data en gegevensbeheer, verzamelde en verwerkte op grote schaal persoonsgegevens op onrechtstreekse wijze. De betrokkenen werden niet op de hoogte gebracht van deze proactieve manier van werken over een lange periode.
Na meermaals niet voldoende te reageren op vragen van de GBA, is die overgestapt tot actie nadat er ook overtredingen werden vastgesteld in het bijhouden van een register van de verwerkingsactiviteiten.
Hielke Hijmans, voorzitter van de geschillenkamer van de GBA: “De jarenlange inbreuken op de beginselen van rechtmatigheid, behoorlijkheid en transparantie bij de verwerking en commercialisering van gegevens zijn ernstige inbreuken, omdat ze de betrokkenen de volledige controle over hun persoonsgegevens ontnemen.”
“Daarom is het belangrijk om een zware maar evenredige sanctie op te leggen, waarvan het afschrikkende karakter de gegevensbescherming van de Belgen op duurzame wijze zal verbeteren.”
Black Tiger Belgium laat aan Belga weten dat er ‘een gerechtvaardigd belang’ was om de gegevens te verwerken. Het bedrijf heeft dertig dagen de tijd om in beroep te gaan.