Bedrijven en organisaties zijn vaak verplicht om na te gaan welke privacyrisico's ontstaan als ze persoonlijke gegevens verzamelen. Zo ook International Card Services (ICS), toen het bedrijf in 2019 begon met het digitaal identificeren van klanten in Nederland.
Maar volgens de Autoriteit Persoonsgegevens had ICS niet zo'n risicoanalyse uitgevoerd voordat het creditcardbedrijf honderdduizenden klanten om hun naam, contactgegevens en een foto vroeg.
Source: Nu.nl economisch