Belgien: Företag får reprimand för olaglig behandling av fackföreningsuppgifter

Den belgiska dataskyddsmyndigheten Autorité de protection des données (APD) har utfärdat en reprimand mot ett företag för överträdelse av artikel 7.3, jämförd med artikel 9.2 (a) i dataskyddsförordningen (GDPR).

Av beslutet framgår att APD tagit emot ett klagomål från en privatperson. Enligt klagomålet har företaget, som var den klagandes tidigare arbetsgivare, behandlat uppgifter om pensionärers, inklusive den klagandes, fackföreningsmedlemskap i syfte att dra av deras fackföreningsavgifter från deras lön. APD har på grundval av detta genomfört en utredning av lagligheten av mekanismen för att dra av fackföreningsavgifter från lönen i förhållande till dataskyddsförordningen.

Enligt APD har det allmänna förbudet mot behandling av uppgifter om fackföreningsmedlemskap i vissa fall upphävs i enlighet med artikel 9.2 GDPR, bland annat när den registrerade ger sitt uttryckliga samtycke till behandlingen, som är fritt, specifikt och informerat. APD ansåg dock att det givna samtycket i det aktuella fallet inte varit tillräckligt informerat, och att praxis för insamling av samtycke från den klagande för behandling av fackföreningsuppgifter därför inte fullt ut varit förenlig med bestämmelserna i dataskyddsförordningen.

Mot bakgrund av detta utfärdade APD en reprimand till företaget för överträdelser av artikel 7.3 GDPR, jämförd med artikel 9.2 (a) GDPR, och beordrade att beslutet skulle offentliggöras på myndighetens webbplats.

Mer information

Myndighet: Gegevensbeschermingsautoriteit (GBA)

Land: Belgien

Lagrum: Art. 7 GDPR, art. 9 GDPR

Sanktionsavgift: N/A

Mottagare: N/A

Beslutsnummer: 60/2022

Beslutsdatum: 2022-04-20

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.