Onderhoudsbedrijf CP&A heeft een boete van 15.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens overtreding van de Algemene verordening gegevensbescherming (AVG). Het bedrijf registreerde de oorzaak van ziekteverzuim van werknemers, wat verboden is onder de AVG. Bovendien was deze verzuimregistratie voor iedereen toegankelijk op het internet zonder enige vorm van authenticatie. De Autoriteit Persoonsgegevens beschouwde dit als twee ernstige overtredingen. Hoewel de boete veel hoger had kunnen zijn, hield de toezichthouder rekening met de financiƫle draagkracht van het bedrijf, dat ongeveer 160 medewerkers heeft. (Bron: security.nl)