Nederländerna: CP&A bötfälls med 15 000 euro för olaglig behandling av anställdas hälsouppgifter

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt CP&A B.V. med 15 000 euro för brott mot artiklarna 9 och 32 dataskyddsförordningen (“GDPR”).

Av beslutet framgår att CP&A samlat in känsliga personuppgifter om sina anställda genom att använda en molntjänst för frånvaroregistrering som sakande nödvändig tvåfaktorsautentisering. Enligt AP var företagets behandling av anställdas fysiska och/eller psykiska hälsa, liksom sjukdom och frånvaroorsak, inte nödvändig för ändamålet. Vidare har företaget inte vidtagit nödvändiga tekniska säkerhetsåtgärder genom att tillåta behandling av känsliga personuppgifter utan tvåfaktorsautentisering. AP beslutade därför att bötfälla CP&A med 15 000 euro för brott mot artiklarna 9 och 32 GDPR.

Mer information

Myndighet: Autoriteit Persoonsgegevens (AP)

Land: Nederländerna

Lagrum: Art. 9 GDPR, art. 32 GDPR

Sanktionsavgift: 15 000 euro

Mottagare: CP&A B.V.

Beslutsnummer: N/A

Beslutsdatum: 2020-03-24

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.