Op 12 augustus 2019 oordeelde de Rechtbank Amsterdam dat schoenenwinkel Manfield onrechtmatig handelde door een ‘vingerscan-autorisatiesysteem’ te gebruiken voor toegang tot kassa’s in haar filialen. Een werknemer weigerde haar vingerafdruk af te staan, stellende dat dit een inbreuk op haar privacy was. De rechtbank bevestigde dat een vingerafdruk een bijzonder persoonsgegeven is onder de Algemene … Lees verder
Zorgverzekeraars Menzis en VGZ hebben in 2018 een last onder dwangsom ontvangen van de Autoriteit Persoonsgegevens wegens het niet voldoen aan de oude privacywet. Beide verzekeraars gaven hun medewerkers onrechtmatig toegang tot persoonlijke data. Menzis heeft uiteindelijk een boete van 50.000 euro moeten betalen. Hoewel Menzis een aanzienlijk eigen vermogen heeft en de financiële impact … Lees verder
De Autoriteit Persoonsgegevens heeft Stichting Oud Lemmer een boete van €500 opgelegd wegens het verwerken van persoonsgegevens zonder wettelijke grondslag. De stichting plaatste twee camera’s gericht op de openbare ruimte in Lemmer, waarvan de beelden 24/7 live werden gestreamd via een website. Hierbij kwamen personen en woningen herkenbaar in beeld. De AP oordeelde dat de … Lees verder
Menzis heeft van de Autoriteit Persoonsgegevens (AP) een sanctie opgelegd gekregen wegens het niet naleven van de privacywet in 2018. Er waren tekortkomingen in de verwerking van medische gegevens, waarbij marketingmedewerkers onterecht toegang hadden tot gezondheidsgegevens van verzekerden. Ondanks de opgelegde maatregelen voldeed Menzis niet tijdig, wat resulteerde in een boete van €50.000. Menzis heeft … Lees verder
VGZ is door de Autoriteit Persoonsgegevens (AP) op de vingers getikt in 2018 vanwege onzorgvuldigheden in de omgang met medische gegevens. Marketingmedewerkers hadden toegang tot gezondheidsinformatie van verzekerden zonder duidelijke noodzaak. Na de opgelegde maatregelen door de AP heeft VGZ tijdig actie ondernomen om de geconstateerde overtredingen te corrigeren, waardoor er geen boete werd opgelegd. … Lees verder
De Belastingdienst is door de Autoriteit Persoonsgegevens (AP) verboden om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zelfstandigen. Dit besluit is genomen omdat het gebruik van BSN in het btw-identificatienummer zelfstandigen kwetsbaar maakte voor identiteitsfraude. Zelfstandigen waren wettelijk verplicht om dit nummer op facturen en websites te vermelden, waardoor hun BSN breed bekend … Lees verder
Ambitious People Group B.V. heeft een boete van €6.000 opgelegd gekregen door de Autoriteit Persoonsgegevens voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De overtreding betrof het niet tijdig reageren op verzoeken tot gegevenswissing door drie individuen, wat strijdig is met het recht op ‘vergetelheid’ onder de AVG. Na vaststelling van de overtredingen door … Lees verder
De gemeente Voorschoten is beboet met 30.000 euro door de Autoriteit Persoonsgegevens (AP) wegens het te lang bewaren van afvalgegevens van huishoudens. Sinds 2018 en 2019 gebruikt Voorschoten chips in kliko’s en ondergrondse containers, gekoppeld aan huisadressen, om afvalinzameling te monitoren en te stimuleren. De AP stelde vast dat de gemeente deze gegevens vijf jaar … Lees verder
De Nationale Politie heeft maatregelen genomen om politiegegevens beter te beveiligen tegen onbevoegde toegang, in reactie op een last onder dwangsom opgelegd door de Autoriteit Persoonsgegevens (AP) in november 2018. De overtreding betrof de beveiliging van het N.SIS II-systeem, een systeem voor controle van personen en goederen in het Schengengebied. De AP had eerder geconstateerd … Lees verder
De Autoriteit Persoonsgegevens (AP) heeft het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom opgelegd om de beveiliging van hun werkgeversportaal te verbeteren. Dit portaal wordt gebruikt voor het invoeren en bekijken van ziekteverzuimgegevens van werknemers, wat gevoelige informatie betreft. De AP constateerde dat het UWV geen adequate beveiliging, zoals meerfactorauthenticatie, had geïmplementeerd, ondanks eerdere waarschuwingen. … Lees verder