L'autorité islandaise de protection des données a infligé une amende de 257 000 euros à Creditinfo Lánstraust hf. Le responsable du traitement avait enregistré des informations sur des défauts de paiement de prêts alors que les conditions d'enregistrement requises n'étaient pas réunies. Par exemple, des petits prêts impayés ont été enregistrés alors qu'ils étaient inférieurs au montant minimum requis. Lors de l'évaluation de l'amende, le fait qu'un grand nombre de personnes aient été touchées par l'incident et que le responsable du traitement ait recherché des profits ont été considérés comme des facteurs aggravants.