Den belgiska dataskyddsmyndigheten, Gegevensbeschermingsautoriteit (“GBA”), har bötfällt en skola med 1 000 euro för brott mot artiklarna 5.1 (c), 6.1 och 8 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att skolan genomfört en undersökning av studenternas välbefinnande via ett molnbasterat onlineverktyg. Enligt GBA har skolan inte hämtat in ett samtycke från vårdnadshavarna till de yngre eleverna vilket strider mot artikel 6.1 GDPR. Därutöver har personuppgifterna som skolan samlat in inte varit adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlats varför skolan agerat i strid med artikel 5.1 (c) GDPR. Bötesbeloppet sänktes från 2 000 euro till 1 000 euro då skolan överklagat GBA:s beslut.