Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt den nederländska leverantören av försäkringstjänster Uitvoeringsinstituut Werknemersverzekeringen (“UWV”) med 450 000 euro för brott mot artikel 32 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att UWV inte vidtagit lämpliga tekniska åtgärder för att garantera en säker överföring av gruppmeddelanden via företagets tjänst My Workbook. My Workbook är en personlig miljö på UWV:s webbplats där arbetssökande kunde sköta sina kontakter med företaget. Som ett resultat av den bristande säkerheten inträffade flera dataläckage, inkluderat hälsoinformation, avseende fler än 15 000 personer. Enligt AP har UWV inte vidtagit lämpliga tekniska åtgärder för att skydda personernas personuppgifter enligt artikel 32 GDPR varför företaget bötfälldes med 450 000 euro.
Du kan läsa beslutet, endast tillgängligt på nederländska, här.