Jurisprudentie

 
Hoog restrisico bij DPIA; verwerking gestart voor advies autoriteit

Hoog restrisico bij DPIA; verwerking gestart voor advies autoriteit

De Deense Gegevensbeschermingsautoriteit geeft het Nationaal Genoomcentrum aan bij de politie en beveelt een boete aan van 50.000 DKK. De toezichthouder is van oordeel dat het centrum de regels van de GDPR heeft geschonden door te beginnen met de verwerking van gegevens zonder de gegevensbeschermingsautoriteit te raadplegen.... Lees meer »

Berisping ondanks keuze voor ander systeem

Berisping ondanks keuze voor ander systeem

De Spaanse Gegevensbeschermingsautoriteit (AEPD) heeft een bouwbedrijf een berisping gegeven wegens een inbreuk op artikel 35 AVG. Het bedrijf had geen DPIA uitgevoerd voorafgaand aan de invoering van een systeem om aan de hand van vingerafdrukken aanwezigheid te monitoren. Toen een ex-werknemer een klacht indiende... Lees meer »

Berisping voor niet adequate DPIA bij gebruik methode afstandsonderwijs

Berisping voor niet adequate DPIA bij gebruik methode afstandsonderwijs

Vanwege de COVID-19-pandemieperiode heeft het Griekse ministerie van Onderwijs en Religies (het ministerie) besloten om een methode van afstandsonderwijs met technologische middelen te promoten en te implementeren voor studenten in het basis- en voortgezet onderwijs. De Griekse AP (HDPA) beschouwde deze methode als... Lees meer »

DPIA noodzakelijk om te voldoen aan verantwoordingsplicht

DPIA noodzakelijk om te voldoen aan verantwoordingsplicht

De Spaanse Gegevensbeschermingsautoriteit (AEPD) heeft een verwerkingsverantwoordelijke een boete van € 20.000 euro (verlaagd tot € 16.000 euro) opgelegd voor de implementatie van een biometrisch identificatiesysteem zonder vooraf een DPIA uit te voeren. De AEPD bepaalde dat de voor de verwerking verantwoordelijke,... Lees meer »

Deense Autoriteit: school moet (pre-) DPIA uitvoeren op Google Chromebooks om verwerking in overeenstemming te brengen met AVG

Deense Autoriteit: school moet (pre-) DPIA uitvoeren op Google Chromebooks om verwerking in overeenstemming te brengen met AVG

De Deense gegevensbeschermingsautoriteit heeft uitspraak gedaan in de eerste van een reeks zaken over het gebruik van Google Chromebooks en G Suite for Education (nu Workspace genoemd) op basisscholen (Dossiernummer: 2020-431-0061). In het besluit van de Deense gegevensbeschermingsautoriteit in de specifieke zaak betreffende... Lees meer »

Geen DPIA bij samenvoegen IT-systemen

Geen DPIA bij samenvoegen IT-systemen

De Noorse DPA heeft een gemeente een boete opgelegd van ongeveer € 47.700 (500.000 NOK) wegens schending van artikel 32, lid 1, onder b) en d), AVG door twee IT-systemen voor medische dossiers samen te voegen. Dit leidde onder meer tot onjuiste informatie over vaccins en middelenmisbruik tijdens de zwangerschap.De... Lees meer »