EDPB publiceert guidelines over blockchain
De European Data Protection Board (EDPB) heeft nieuwe guidelines vastgesteld voor het gebruik van blockchaintechnologie. In de guidelines kunnen organisaties zien hoe ze persoonsgegevens goed kunnen beschermen als ze blockchains willen gebruiken. Zo moeten organisaties o.a. een DPIA uitvoeren voordat ze persoonsgegevens...
Boete van € 200.000 voor niet uitvoeren DPIA
De Spaanse privacy toezichthouder (AEPD) heeft een werkgever een boete van opgelegd voor het onrechtmatig verwerken van biometrische gegevens van werknemers voor tijdregistratiedoeleinden in strijd met artikel 9 AVG. Daarnaast had de werkgever nagelaten een DPIA uit te voeren en het recht op inzage van de betrokkene...
Jurisprudentie
Boete van € 1.000.000 voor LaLiga
In maart 2023 heeft LaLiga (verwerkingsverantwoordelijke) een verordening uitgevaardigd voor voetbalclubs in Spanje die de implementatie van wijzigingen vereist in de manier waarop clubs toegang verlenen tot hun stadions. Voor gewone kaarthouders kunnen clubs hun klanten hun fysieke ticket laten tonen om toegang te... Lees meer »
Boete van € 200.000 voor niet uitvoeren DPIA
De Spaanse privacy toezichthouder (AEPD) heeft een werkgever een boete van opgelegd voor het onrechtmatig verwerken van biometrische gegevens van werknemers voor tijdregistratiedoeleinden in strijd met artikel 9 AVG. Daarnaast had de werkgever nagelaten een DPIA uit te voeren en het recht op inzage van de betrokkene... Lees meer »
GBA legt boete van € 45.000 op voor onrechtmatig gebruik van een tijdregistratiesysteem
De GBA heeft een werkgever een boete van € 45.000 opgelegd voor het onrechtmatig gebruik van een tijdregistratiesysteem dat biometrische gegevens verwerkte, met name de vingerafdrukken van zijn werknemers. Een onderneming (de verwerkingsverantwoordelijke) voerde in haar twee gebouwen een systeem voor tijdregistratie... Lees meer »