Nederländerna: Utrikesministeriet bötfälls med 565 000 euro för otillräckliga säkerhetsåtgärder

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (AP) har bötfällt Nederländernas utrikesministerium med 565 000 euro för överträdelse av artiklarna 13.1 (e) och 32.1 i dataskyddsförordningen (GDPR).

Av beslutet framgår att AP, som en del av sin utredning, konstaterat att det nationella informationssystemet för viseringar (NVIS) hade betydande säkerhetsbrister. Enligt AP är detta särskilt allvarligt eftersom utrikesministeriet behandlat i genomsnitt 530 000 visumansökningar per år under de senaste tre åren och de personuppgifter som behandlats i samband med ansökningarna därför var otillräckligt säkrade. Uppgifterna omfattade känslig information som fingeravtryck, namn, adress, bostadsort, födelseland, resans syfte och nationalitet. På grund av de otillräckliga säkerhetsåtgärderna har det därför varit möjligt för obehöriga att få tillgång till uppgifterna.

Enligt AP har utrikesministeriet varit medvetna om säkerhetsbristerna i NVIS under en längre tid. Trots denna kännedom anpassade utrikesministeriet inte säkerhetsåtgärderna i tid. Av denna anledning anser AP att utrikesministeriet handlat med grov oaktsamhet och därmed inte uppfyllt kraven på lämpliga säkerhetsåtgärder vid behandling av personuppgifter enligt artikel 32.1 GDPR.

AP konstaterade också att utrikesministeriet inte informerat personer som ansökte om visum på ett adekvat sätt om att deras personuppgifter delas med andra parter, vilket strider mot kraven om personuppgiftsansvarigas informationsplikt enligt artikel 13.1 (e) GDPR.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på nederländska.

Mer information

Myndighet: Rechtbank Overijssel (Rb. Overijssel)

Land: Nederländerna

Lagrum: Art. 13 GDPR, art. 32 GDPR

Sanktionsavgift: 565 000 euro

Mottagare: Nederländernas utrikesministerium

Beslutsnummer: N/A

Beslutsdatum: 2022-02-24

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.