Un client d'une entreprise financière s'est plaint que l'entreprise financière a transféré ses données après s'être opposé au traitement et n'a pas fourni d'informations sur le traitement de ses données à sa demande. Selon l'entreprise financière, elle a vendu sa créance découlant du contrat conclu avec son client à un tiers, de sorte qu'une telle transaction nécessitait le transfert des données client pertinentes. NAIH a souligné que l'entreprise financière a vendu la créance concernée et a transféré les données respectives après l'inexécution du contrat concerné par le client; cela signifie également que l'entreprise financière ne peut pas se fier à l'exécution du contrat conclu avec le client. La base juridique pertinente aurait été l'intérêt légitime du responsable du traitement, lorsqu'un test de mise en balance est également nécessaire, décrivant son intérêt à transférer la créance et les données pertinentes à un tiers.