Jurisprudentie

 
Boete voor ontbreken DPIA bij mobiliteitsapplicatie

Boete voor ontbreken DPIA bij mobiliteitsapplicatie

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van € 50.000 euro opgelegd voor verschillende overtredingen met betrekking tot een mobiliteitsapplicatie die in de auto van een werknemer van een derde bedrijf was geïnstalleerd. De verwerkingsverantwoordelijke (Giessegi Industria Mobili S.p.A.) installeerde... Lees meer »

Alleen een echte DPIA telt

Alleen een echte DPIA telt

De Portugese Gegevensbeschermingsautoriteit (CNPD) heeft het Portugees Nationaal Instituut voor de Statistiek een boete van 4.300.000 euro opgelegd wegens meerdere GDPR-overtredingen. Het instituut verwerkte onder meer bijzondere categorieën persoonsgegevens zonder rechtsgrondslag, voerde geen deugdelijke DPIA uit... Lees meer »

CNIL legt Discord boete op (o.a.) vanwege niet uitvoeren DPIA

CNIL legt Discord boete op (o.a.) vanwege niet uitvoeren DPIA

De CNIL heeft een boete van 800.000 euro opgelegd aan Discord, een online communicatieplatform. Discord had onder meer geen DPIA uitgevoerd, geen beleid voor het bewaren van gegevens en beveiligde de gegevens niet met een wachtwoord dat sterk genoeg was. Discord was van mening dat het niet nodig was om een DPIA uit... Lees meer »

Boete voor medisch lab voor niet uitvoeren DPIA

Boete voor medisch lab voor niet uitvoeren DPIA

De Geschillenkamer van de Gegevensbeschermingsautoriteit (België) heeft een boete opgelegd van € 20.000,- aan een medisch laboratorium vanwege diverse schendingen van de AVG. De Geschillenkamer geeft in haar beslissing onder meer aan dat het medisch lab een DPIA (GEB) had moeten uitvoeren en dat, door dat niet te hebben... Lees meer »

Hoog restrisico bij DPIA; verwerking gestart voor advies autoriteit

Hoog restrisico bij DPIA; verwerking gestart voor advies autoriteit

De Deense Gegevensbeschermingsautoriteit geeft het Nationaal Genoomcentrum aan bij de politie en beveelt een boete aan van 50.000 DKK. De toezichthouder is van oordeel dat het centrum de regels van de GDPR heeft geschonden door te beginnen met de verwerking van gegevens zonder de gegevensbeschermingsautoriteit te raadplegen.... Lees meer »

Berisping ondanks keuze voor ander systeem

Berisping ondanks keuze voor ander systeem

De Spaanse Gegevensbeschermingsautoriteit (AEPD) heeft een bouwbedrijf een berisping gegeven wegens een inbreuk op artikel 35 AVG. Het bedrijf had geen DPIA uitgevoerd voorafgaand aan de invoering van een systeem om aan de hand van vingerafdrukken aanwezigheid te monitoren. Toen een ex-werknemer een klacht indiende... Lees meer »