FC Barcelona op de vingers getikt: geen DPIA uitgevoerd, wel verplicht!
Fútbol Club Barcelona (FC Barcelona) voerde een digitale campagne uit om het ledenregister bij te werken, waarbij leden van de club verplicht zijn om hun gegevens up-to-date te houden volgens de statuten. De online procedure om dit te bewerkstelligen vroeg leden hun identiteitsdocument te scannen, een realtime selfie...
Zivver (blijven) gebruiken? - Voer een DPIA uit.
Wilt u (als overheidsorganisatie) Zivver blijven gebruiken na de overname door het Amerikanse Kiteworks, voer dan een DPIA uit of actualiseer de bestaande DPIA. Staatssecretaris Rutte (Justitie en Veiligheid) heeft dit geantwoord op vragen van het lid Kathmann (GroenLinks-PvdA). De Staatssecretaris meldt het volgende...
Jurisprudentie
Boete voor het onrechtmatig geo-tracken van werknemers
De Italiaanse gegevensbeschermingsautoriteit (GPDP) heeft een boete van 50.000 euro opgelegd aan een lokale overheidsinstantie voor het onrechtmatig geo-tracken van werknemers tijdens werken op afstand om de naleving van arbeidsovereenkomsten te controleren. De GPDP verduidelijkte dat werkgevers geen tuchtprocedure... Lees meer »
Boete van € 1.000.000 voor LaLiga
In maart 2023 heeft LaLiga (verwerkingsverantwoordelijke) een verordening uitgevaardigd voor voetbalclubs in Spanje die de implementatie van wijzigingen vereist in de manier waarop clubs toegang verlenen tot hun stadions. Voor gewone kaarthouders kunnen clubs hun klanten hun fysieke ticket laten tonen om toegang te... Lees meer »
Boete van € 200.000 voor niet uitvoeren DPIA
De Spaanse privacy toezichthouder (AEPD) heeft een werkgever een boete van opgelegd voor het onrechtmatig verwerken van biometrische gegevens van werknemers voor tijdregistratiedoeleinden in strijd met artikel 9 AVG. Daarnaast had de werkgever nagelaten een DPIA uit te voeren en het recht op inzage van de betrokkene... Lees meer »