Jurisprudentie

 

GBA legt boete van € 45.000 op voor onrechtmatig gebruik van een tijdregistratiesysteem

De GBA heeft een werkgever een boete van € 45.000 opgelegd voor het onrechtmatig gebruik van een tijdregistratiesysteem dat biometrische gegevens verwerkte, met name de vingerafdrukken van zijn werknemers. Een onderneming (de verwerkingsverantwoordelijke) voerde in haar twee gebouwen een systeem voor tijdregistratie... Lees meer »

Videobewakingssysteem openbare ruimte

Een Hoge Bestuursrechter bevestigde het besluit van de Franse Gegevensbeschermingsautoriteit (CNIL) waarin verschillende AVG-overtredingen door een gemeente werden vastgesteld, waaronder het niet uitvoeren van een DPIA op grond van artikel 35 AVG voor een videobewakingssysteem met 73 camera's. De CNIL heeft een besluit... Lees meer »

Boete voor niet tijdige DPIA

De Spaanse toezichthouder (AEPD) heeft Burgos Club de Fútbol een boete opgelegd. De DPIA vond maanden na de start van de verwerking plaats. De persoonsgegevens zijn daardoor gedurende meer dan 3 maanden verwerkt in strijd met artikel 35 AVG. De AEPD heeft de voetbalclub een boete van 200.000 euro opgelegd wegens het... Lees meer »

Boete voor het gebruik van AI-bewakingssystemen voor wetenschappelijk onderzoek

De Italiaanse Gegevensbescherming Autoriteit (GPDP) is van oordeel dat de gemeente Trento als verwerkingsverantwoordelijke artikel 35 GDPR heeft geschonden, aangezien zij niet naar behoren een DPIA had uitgevoerd en ook had moeten overwegen de GPDP te raadplegen voorafgaand aan de verwerking overeenkomstig artikel... Lees meer »

Verbod gebruik camera's tot aantoonbaar wordt voldaan aan AVG

De Ierse DPC is uit eigen beweging een onderzoek gestart naar de verwerkingsactiviteiten van de Galway County Council (de verwerkingsverantwoordelijke), waarbij de nadruk vooral lag op de surveillancetechnologieën die worden ingezet door overheidsinstanties, waaronder de Galway County Council en door de An Garda Síochána... Lees meer »

Geen DPIA bij profiling

De Italiaanse gegevensbeschermingsautoriteit legde La Rinascente een boete op van €300.000 voor het niet garanderen van een veilige verwerking van persoonsgegevens, voor het niet uitvoeren van een DPIA voordat er profielen van klanten werden opgesteld en voor het niet adequaat informeren over de bewaartermijn van gegevens.... Lees meer »