Jurisprudentie

 
Boete voor niet tijdige DPIA

Boete voor niet tijdige DPIA

De Spaanse toezichthouder (AEPD) heeft Burgos Club de Fútbol een boete opgelegd. De DPIA vond maanden na de start van de verwerking plaats. De persoonsgegevens zijn daardoor gedurende meer dan 3 maanden verwerkt in strijd met artikel 35 AVG. De AEPD heeft de voetbalclub een boete van 200.000 euro opgelegd wegens het... Lees meer »

Boete voor het gebruik van AI-bewakingssystemen voor wetenschappelijk onderzoek

Boete voor het gebruik van AI-bewakingssystemen voor wetenschappelijk onderzoek

De Italiaanse Gegevensbescherming Autoriteit (GPDP) is van oordeel dat de gemeente Trento als verwerkingsverantwoordelijke artikel 35 GDPR heeft geschonden, aangezien zij niet naar behoren een DPIA had uitgevoerd en ook had moeten overwegen de GPDP te raadplegen voorafgaand aan de verwerking overeenkomstig artikel... Lees meer »

Verbod gebruik camera's tot aantoonbaar wordt voldaan aan AVG

Verbod gebruik camera's tot aantoonbaar wordt voldaan aan AVG

De Ierse DPC is uit eigen beweging een onderzoek gestart naar de verwerkingsactiviteiten van de Galway County Council (de verwerkingsverantwoordelijke), waarbij de nadruk vooral lag op de surveillancetechnologieën die worden ingezet door overheidsinstanties, waaronder de Galway County Council en door de An Garda Síochána... Lees meer »

Geen DPIA bij profiling

Geen DPIA bij profiling

De Italiaanse gegevensbeschermingsautoriteit legde La Rinascente een boete op van €300.000 voor het niet garanderen van een veilige verwerking van persoonsgegevens, voor het niet uitvoeren van een DPIA voordat er profielen van klanten werden opgesteld en voor het niet adequaat informeren over de bewaartermijn van gegevens.... Lees meer »

Boete voor ontbreken DPIA bij mobiliteitsapplicatie

Boete voor ontbreken DPIA bij mobiliteitsapplicatie

De Italiaanse gegevensbeschermingsautoriteit heeft een boete van € 50.000 euro opgelegd voor verschillende overtredingen met betrekking tot een mobiliteitsapplicatie die in de auto van een werknemer van een derde bedrijf was geïnstalleerd. De verwerkingsverantwoordelijke (Giessegi Industria Mobili S.p.A.) installeerde... Lees meer »

Alleen een echte DPIA telt

Alleen een echte DPIA telt

De Portugese Gegevensbeschermingsautoriteit (CNPD) heeft het Portugees Nationaal Instituut voor de Statistiek een boete van 4.300.000 euro opgelegd wegens meerdere GDPR-overtredingen. Het instituut verwerkte onder meer bijzondere categorieën persoonsgegevens zonder rechtsgrondslag, voerde geen deugdelijke DPIA uit... Lees meer »