Jurisprudentie

 
Boete voor het gebruik van AI-bewakingssystemen voor wetenschappelijk onderzoek

Boete voor het gebruik van AI-bewakingssystemen voor wetenschappelijk onderzoek

De Italiaanse Gegevensbescherming Autoriteit (GPDP) is van oordeel dat de gemeente Trento als verwerkingsverantwoordelijke artikel 35 GDPR heeft geschonden, aangezien zij niet naar behoren een DPIA had uitgevoerd en ook had moeten overwegen de GPDP te raadplegen voorafgaand aan de verwerking overeenkomstig artikel... Lees meer »

Verbod gebruik camera's tot aantoonbaar wordt voldaan aan AVG

Verbod gebruik camera's tot aantoonbaar wordt voldaan aan AVG

De Ierse DPC is uit eigen beweging een onderzoek gestart naar de verwerkingsactiviteiten van de Galway County Council (de verwerkingsverantwoordelijke), waarbij de nadruk vooral lag op de surveillancetechnologieën die worden ingezet door overheidsinstanties, waaronder de Galway County Council en door de An Garda Síochána... Lees meer »

Geen DPIA bij profiling

Geen DPIA bij profiling

De Italiaanse gegevensbeschermingsautoriteit legde La Rinascente een boete op van €300.000 voor het niet garanderen van een veilige verwerking van persoonsgegevens, voor het niet uitvoeren van een DPIA voordat er profielen van klanten werden opgesteld en voor het niet adequaat informeren over de bewaartermijn van gegevens.... Lees meer »

Boete voor ontbreken DPIA bij mobiliteitsapplicatie

Boete voor ontbreken DPIA bij mobiliteitsapplicatie

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van € 50.000 euro opgelegd voor verschillende overtredingen met betrekking tot een mobiliteitsapplicatie die in de auto van een werknemer van een derde bedrijf was geïnstalleerd. De verwerkingsverantwoordelijke (Giessegi Industria Mobili S.p.A.) installeerde... Lees meer »

Alleen een echte DPIA telt

Alleen een echte DPIA telt

De Portugese Gegevensbeschermingsautoriteit (CNPD) heeft het Portugees Nationaal Instituut voor de Statistiek een boete van 4.300.000 euro opgelegd wegens meerdere GDPR-overtredingen. Het instituut verwerkte onder meer bijzondere categorieën persoonsgegevens zonder rechtsgrondslag, voerde geen deugdelijke DPIA uit... Lees meer »

CNIL legt Discord boete op (o.a.) vanwege niet uitvoeren DPIA

CNIL legt Discord boete op (o.a.) vanwege niet uitvoeren DPIA

De CNIL heeft een boete van 800.000 euro opgelegd aan Discord, een online communicatieplatform. Discord had onder meer geen DPIA uitgevoerd, geen beleid voor het bewaren van gegevens en beveiligde de gegevens niet met een wachtwoord dat sterk genoeg was. Discord was van mening dat het niet nodig was om een DPIA uit... Lees meer »