Jurisprudentie

 
Geen DPIA bij samenvoegen IT-systemen

Geen DPIA bij samenvoegen IT-systemen

De Noorse DPA heeft een gemeente een boete opgelegd van ongeveer € 47.700 (500.000 NOK) wegens schending van artikel 32, lid 1, onder b) en d), AVG door twee IT-systemen voor medische dossiers samen te voegen. Dit leidde onder meer tot onjuiste informatie over vaccins en middelenmisbruik tijdens de zwangerschap.De... Lees meer »

Boete voor cameratoezicht zonder DPIA

Boete voor cameratoezicht zonder DPIA

De Noorse Gegevensbeschermingsautoriteit heeft een schoonheidssalon een boete van ongeveer € 9.473 (100.000 NOK) opgelegd voor het onrechtmatig installeren van cameratoezicht dat de algemeen manager via een mobiele app op haar telefoon voortdurend live toegang gaf tot beelden en geluid. Het bedrijf had de werknemers... Lees meer »

DPIA ook bij 'kleine' verwerking - boete van €40.000 voor luchthaven Bologna

DPIA ook bij 'kleine' verwerking - boete van €40.000 voor luchthaven Bologna

De Italiaanse gegevensbeschermingsautoriteit heeft de luchthaven van Bologna een boete van €40.000 opgelegd omdat zij geen passende technische en organisatorische maatregelen had genomen voor een klokkenluidersapplicatie. De luchthaven had nagelaten zowel opgeslagen als verzonden meldingen binnen dat systeem te versleutelen... Lees meer »

Sportclub in Litouwen beboet voor gebruik vingerafdrukken van klanten en werknemers

Sportclub in Litouwen beboet voor gebruik vingerafdrukken van klanten en werknemers

De Inspectie voor gegevensbescherming van Litouwen (VDAI) heeft een onderzoek ingesteld naar de verwerking van biometrische persoonsgegevens in een sportclub en een boete van € 20.000 opgelegd voor de vastgestelde overtredingen van de AVG aan UAB VS FITNESS. De boete werd opgelegd wegens inbreuken op artikel 5, lid... Lees meer »

UvA in hoger beroep in gelijk gesteld; inzet van Proctorio voldoet aan AVG

UvA in hoger beroep in gelijk gesteld; inzet van Proctorio voldoet aan AVG

Het Gerechtshof Amsterdam heeft in hoger beroep uitspraak gedaan in het kort geding van de Centrale Studenraad van de Universiteit van Amsterdam tegen de Universiteit van Amsterdam. Het Hof bekrachtigt het vonnis waarin de UvA in het gelijk is gesteld. De UvA mag een proctoring systeem (Proctorio) inzetten voor 'remote... Lees meer »

Geen DPIA bij gebruik fitness app: boete voor Noorse school

Geen DPIA bij gebruik fitness app: boete voor Noorse school

De Noorse AP (Datatilsynet) heeft een gemeente een boete van € 4.900 opgelegd omdat leerlingen verplicht werden om tijdens het sporten gebruik te maken van de Strava fitness app. Daarmee overtrad de gemeente de wet omdat er voor de ingebruikname van Strava geen DPIA is uitgevoerd. Ook waren er onvoldoende beveiligings... Lees meer »