L'autorité roumaine de protection des données a infligé une amende de 3 000 euros à ING Bank NV Amsterdam Sucursala București. La banque avait signalé une violation de données à l'autorité roumaine de protection des données conformément à l'article 33 du RGPD. Au cours de son enquête, l'autorité roumaine de protection des données a découvert qu'un fichier PDF avait été transmis de manière non autorisée via WhatsApp. Cela a conduit à la divulgation non autorisée de nombreuses données clients. Selon l'autorité roumaine de protection des données, la banque n'avait pas mis en œuvre de mesures techniques et organisationnelles adéquates pour protéger les données personnelles, ce qui a permis qu'un tel incident se produise.