เว็บไซต์ bleeping computer รายงานเมื่อ 19 ต.ค.68 ว่า Experian Netherlands ถูก สำนักงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (AP) สั่งปรับเป็นเงิน 2.7 ล้านยูโร (ประมาณ 3.2 ล้านดอลลาร์สหรัฐ) ฐานละเมิด กฎหมายคุ้มครองข้อมูลทั่วไป (GDPR) อย่างร้ายแรง บริษัทด้านเครดิตและการวิเคราะห์แห่งนี้ถูกตรวจสอบเนื่องจากได้ รวบรวมและใช้ข้อมูลส่วนบุคคล จำนวนมากจากแหล่งข้อมูลทั้งภาครัฐและเอกชน (เช่น ทะเบียนการค้าและบริษัทพลังงาน/โทรคมนาคม) อย่างไม่เหมาะสม เพื่อสร้างฐานข้อมูลสำหรับประเมินเครดิต ปัญหาหลักคือ Experian ไม่ได้แจ้งให้เจ้าของข้อมูลทราบ ไม่ได้รับความยินยอม และ ไม่ได้ให้เหตุผลที่ถูกต้อง ในการรวบรวมข้อมูลดังกล่าว โดยเฉพาะข้อมูลด้านลบเกี่ยวกับประวัติการชำระเงินของประชาชน ซึ่งนำไปสู่การกำหนดคะแนนเครดิตที่มีผลกระทบต่อชีวิตประจำวันของพลเมืองเนเธอร์แลนด์จำนวนมาก
Experian Netherlands ยอมรับข้อผิดพลาด ได้ประกาศว่าจะ ไม่ยื่นอุทธรณ์ คำตัดสินของ AP และได้ดำเนินการ ยุติการดำเนินงานทั้งหมด ในเนเธอร์แลนด์แล้ว พร้อมให้คำมั่นว่าจะ ลบฐานข้อมูลข้อมูลส่วนบุคคลทั้งหมด ออกก่อนสิ้นปีนี้ การปรับครั้งนี้ตอกย้ำถึงความเข้มงวดของกฎหมาย GDPR ในการควบคุมการใช้ข้อมูลส่วนบุคคลโดยบริษัทขนาดใหญ่ระดับโลก และเน้นย้ำถึงความจำเป็นที่องค์กรต้องแจ้งให้สาธารณชนรับทราบและได้รับความยินยอมเมื่อมีการประมวลผลข้อมูลส่วนตัว
