De Autoriteit Persoonsgegevens (AP) heeft kredietbeoordelaar Experian Nederland een boete van 2,7 miljoen euro opgelegd wegens overtreding van de Algemene Verordening Gegevensbescherming (AVG). Experian kreeg deze sanctie omdat het bedrijf onvoldoende passende maatregelen had genomen om persoonsgegevens te beschermen. De AP stelde vast dat de verwerkingen van persoonlijke data niet voldeden aan de eisen die de AVG stelt aan beveiliging en transparantie.

Experian verzamelt en verwerkt voor zijn kredietbeoordelingen grote hoeveelheden persoonsgegevens van consumenten. Volgens de AP bleek uit onderzoek dat deze gegevens niet op een veilige en verantwoorde manier werden beheerd. Dit leidde tot een ontoereikende bescherming van de privacy van betrokkenen en een verhoogd risico op datalekken. Daarnaast ontbrak het aan heldere communicatie over de wijze van gegevensverwerking, waardoor de informatieverstrekking aan consumenten onvoldoende was.

De Autoriteit Persoonsgegevens benadrukte dat kredietbeoordelaars een grote verantwoordelijkheid dragen bij het beschermen van gevoelige informatie die zij verwerken voor het beoordelen van kredietwaardigheid en het maken van risicoprofielen. De boete is bedoeld om het belang van naleving van de AVG te onderstrepen en als waarschuwing aan andere organisaties die vergelijkbare persoonsgegevens verwerken.

Experian heeft na de boete aangegeven de tekortkomingen serieus te nemen en maatregelen te treffen om de beveiliging van persoonsgegevens te verbeteren. Het bedrijf werkt momenteel aan het aanpassen van de interne processen en het versterken van de compliance met de privacywetgeving, zodat herhaling van deze overtredingen wordt voorkomen. De AP zal blijven toezicht houden op de naleving van de AVG binnen de kredietsector.