Gezichtsherkenning? DPIA verplicht!
De Spaanse toezichthouder (AEPD) heeft een boete van € 96.000 opgelegd aan een bedrijf dat sportcentra exploiteert, omdat zij een gezichtsherkenningssysteem om het terrein te betreden en te verlaten heeft geïmplementeerd zonder een DPIA uit te voeren. De AEPD heeft daarnaast opgedragen alsnog een DPIA uit te voeren....
DPIA’s op proces of applicatie?
Een DPIA is een instrument om privacyrisico’s voor betrokkenen in kaart te brengen met als doel deze weg te nemen of te verminderen. Een veel voorkomende vraag vanuit schoolbesturen is of je een DPIA moet uitvoeren op een proces of applicatie. In deze blog geeft Mr. A.C.M. (Sander) van de Molen CIPP/E van PrivacyTeam...
Jurisprudentie
Boete voor het onrechtmatig geo-tracken van werknemers
De Italiaanse gegevensbeschermingsautoriteit (GPDP) heeft een boete van 50.000 euro opgelegd aan een lokale overheidsinstantie voor het onrechtmatig geo-tracken van werknemers tijdens werken op afstand om de naleving van arbeidsovereenkomsten te controleren. De GPDP verduidelijkte dat werkgevers geen tuchtprocedure... Lees meer »
Boete van € 1.000.000 voor LaLiga
In maart 2023 heeft LaLiga (verwerkingsverantwoordelijke) een verordening uitgevaardigd voor voetbalclubs in Spanje die de implementatie van wijzigingen vereist in de manier waarop clubs toegang verlenen tot hun stadions. Voor gewone kaarthouders kunnen clubs hun klanten hun fysieke ticket laten tonen om toegang te... Lees meer »
Boete van € 200.000 voor niet uitvoeren DPIA
De Spaanse privacy toezichthouder (AEPD) heeft een werkgever een boete van opgelegd voor het onrechtmatig verwerken van biometrische gegevens van werknemers voor tijdregistratiedoeleinden in strijd met artikel 9 AVG. Daarnaast had de werkgever nagelaten een DPIA uit te voeren en het recht op inzage van de betrokkene... Lees meer »