Nederländerna: Enschede kommun bötfälls med 600 000 euro för behandling utan rättslig grund

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt Enschede kommun med 600 000 euro för brott mot artiklarna 5.1 (a) och 6.1 dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Enschede kommun år 2017 beslutat att installera speciella mätlådor för att mäta mängden människor i Enschede centrum. Sensorerna i mätutrustningen plockade upp wifi-signalerna från förbipasserande mobiltelefoner och registrerade dem med en kod. Baserat på registrerade koder var det möjligt att beräkna hur mycket folk som rörde sig i stadskärnan. Detta gjorde det också möjligt för kommunen att spåra vilken mätbox som en viss mobiltelefon passerade, vilket gjorde det möjligt att spåra förbipasserande. Kommunen säger att det aldrig var meningen att spåra förbipasserande.

Enligt AP utgör wifi-spårningen (även om den var oavsiktlig) ett allvarligt brott mot GDPR då kommunen spårat förbipasserande utan en rättslig grund och därmed brutit mot artiklarna 5.1 (a) och 6.1 GDPR.

Mer information

Myndighet: Autoriteit Persoonsgegevens (AP)

Land: Nederländerna

Lagrum: Art. 5 GDPR, art. 6 GDPR

Sanktionsavgift: 600 000 euro

Mottagare: Enschede kommun

Beslutsnummer: N/A

Beslutsdatum: 2021-03-11

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.