Jurisprudentie
Berisping voor niet adequate DPIA bij gebruik methode afstandsonderwijs
Vanwege de COVID-19-pandemieperiode heeft het Griekse ministerie van Onderwijs en Religies (het ministerie) besloten om een methode van afstandsonderwijs met technologische middelen te promoten en te implementeren voor studenten in het basis- en voortgezet onderwijs. De Griekse AP (HDPA) beschouwde deze methode als... Lees meer »
DPIA noodzakelijk om te voldoen aan verantwoordingsplicht
De Spaanse Gegevensbeschermingsautoriteit (AEPD) heeft een verwerkingsverantwoordelijke een boete van € 20.000 euro (verlaagd tot € 16.000 euro) opgelegd voor de implementatie van een biometrisch identificatiesysteem zonder vooraf een DPIA uit te voeren. De AEPD bepaalde dat de voor de verwerking verantwoordelijke,... Lees meer »
Deense Autoriteit: school moet (pre-) DPIA uitvoeren op Google Chromebooks om verwerking in overeenstemming te brengen met AVG
De Deense gegevensbeschermingsautoriteit heeft uitspraak gedaan in de eerste van een reeks zaken over het gebruik van Google Chromebooks en G Suite for Education (nu Workspace genoemd) op basisscholen (Dossiernummer: 2020-431-0061). In het besluit van de Deense gegevensbeschermingsautoriteit in de specifieke zaak betreffende... Lees meer »
Geen DPIA bij samenvoegen IT-systemen
De Noorse DPA heeft een gemeente een boete opgelegd van ongeveer € 47.700 (500.000 NOK) wegens schending van artikel 32, lid 1, onder b) en d), AVG door twee IT-systemen voor medische dossiers samen te voegen. Dit leidde onder meer tot onjuiste informatie over vaccins en middelenmisbruik tijdens de zwangerschap.De... Lees meer »
Boete voor cameratoezicht zonder DPIA
De Noorse Gegevensbeschermingsautoriteit heeft een schoonheidssalon een boete van ongeveer € 9.473 (100.000 NOK) opgelegd voor het onrechtmatig installeren van cameratoezicht dat de algemeen manager via een mobiele app op haar telefoon voortdurend live toegang gaf tot beelden en geluid. Het bedrijf had de werknemers... Lees meer »
DPIA ook bij 'kleine' verwerking - boete van €40.000 voor luchthaven Bologna
De Italiaanse gegevensbeschermingsautoriteit heeft de luchthaven van Bologna een boete van €40.000 opgelegd omdat zij geen passende technische en organisatorische maatregelen had genomen voor een klokkenluidersapplicatie. De luchthaven had nagelaten zowel opgeslagen als verzonden meldingen binnen dat systeem te versleutelen... Lees meer »