Nederländerna: DPG Media bötfälls med 525 000 euro för för onödig begäran av id-handlingar

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (AP) har bötfällt DPG Media Magazines B.V. med 525 000 euro för överträdelse av artikel 12.2 i dataskyddsförordningen (GDPR).

Av beslutet framgår att AP under perioden maj 2018 till januari 2019 fått in fem klagomål om DPG Medias agerande när det gäller begäran om tillgång till och begäran om radering av personuppgifter från registrerade. Enligt AP har DPG Media, som ett villkor för att vidare behandla de klagandes begäran om tillgång eller radering, begärt en kopia av en id-handling för att verifiera de klagandes identitet.

AP har granskat DPG Medias policy för att hämta och behandla kopior av id-handlingar i samband med inlämnade begäran om tillgång till eller radering av personuppgifter. Enligt AP omfattade granskningen förfrågningar som gjordes av klagande utanför den säkra inloggningsmiljö som DPG Media tillhandahållit för alla som har ett konto hos företaget. Granskningen omfattade således registrerades begäran om tillgång till eller radering av personuppgifter som lämnats in till DPG Media via brev, e-post eller webbformulär.

Vid AP:s granskning framkom att när DPG Media tagit emot en begäran om tillgång till eller radering av personuppgifter via brev, e-post eller webbformulär så begärde företaget alltid en kopia av den registrerades id-handling oavsett vilken kontaktinformation som funnits tillgänglig hos DPG Media om den registrerade, och utan att ta hänsyn till arten och mängden av de personuppgifter som begärdes eller som skulle raderas.

Enligt AP måste utövandet av de registrerades rättigheter enligt artikel 12 GDPR utformas på ett sådant sätt att en registrerad ska kunna identifiera sig själv på minsta ingripande sätt. AP påpekade därför att det villkor som DPG Media tillämpade för att lämna in en kopia av en id-handling tillsammans med en begäran från en registrerad var oproportionerlig i förhållande till arten och mängden av de personuppgifter som begäran gällde.

Sammanfattningsvis ansåg AP att det med tanke på överträdelsens allvar var lämpligt att ålägga DPG Media böter på 525 000 euro för att överträdelse av artikel 12.2 GDPR.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på nederländska.

Mer information

Myndighet: Rechtbank Overijssel (Rb. Overijssel)

Land: Nederländerna

Lagrum: Art. 12 GDPR

Sanktionsavgift: 525 000 euro

Mottagare: DPG Media Magazines B.V.

Beslutsnummer: N/A

Beslutsdatum: 2022-01-14

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.