Nederländerna: CP&A bötfälls med 15 000 euro för olaglig behandling av anställdas hälsouppgifter

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt CP&A B.V. med 15 000 euro för brott mot artiklarna 9 och 32 dataskyddsförordningen (“GDPR”).

Av beslutet framgår att CP&A samlat in känsliga personuppgifter om sina anställda genom att använda en molntjänst för frånvaroregistrering som sakande nödvändig tvåfaktorsautentisering. Enligt AP var företagets behandling av anställdas fysiska och/eller psykiska hälsa, liksom sjukdom och frånvaroorsak, inte nödvändig för ändamålet. Vidare har företaget inte vidtagit nödvändiga tekniska säkerhetsåtgärder genom att tillåta behandling av känsliga personuppgifter utan tvåfaktorsautentisering. AP beslutade därför att bötfälla CP&A med 15 000 euro för brott mot artiklarna 9 och 32 GDPR.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på nederländska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.