Nederländerna: UWV bötfälls med 450 000 euro för bristande säkerhetsåtgärder

Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt den nederländska leverantören av försäkringstjänster Uitvoeringsinstituut Werknemersverzekeringen (“UWV”) med 450 000 euro för brott mot artikel 32 dataskyddsförordningen (“GDPR”).

Av beslutet framgår att UWV inte vidtagit lämpliga tekniska åtgärder för att garantera en säker överföring av gruppmeddelanden via företagets tjänst My Workbook. My Workbook är en personlig miljö på UWV:s webbplats där arbetssökande kunde sköta sina kontakter med företaget. Som ett resultat av den bristande säkerheten inträffade flera dataläckage, inkluderat hälsoinformation, avseende fler än 15 000 personer. Enligt AP har UWV inte vidtagit lämpliga tekniska åtgärder för att skydda personernas personuppgifter enligt artikel 32 GDPR varför företaget bötfälldes med 450 000 euro.

Du kan läsa beslutet, endast tillgängligt på nederländska, här.

Mer information

Myndighet: Autoriteit Persoonsgegevens (AP)

Land: Nederländerna

Lagrum: Art. 32 GDPR

Sanktionsavgift: 450 000 euro

Mottagare: Werknemersverzekeringen (“UWV”)

Beslutsnummer: N/A

Beslutsdatum: 2021-05-31

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.