Dataskyddsmyndigheten i den tyska delstaten Bremen, Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI) har bötfällt ett bostadsbolaget BREBAU GmbH med 1,9 miljoner euro för överträdelse av principen om laglighet och öppenhet i dataskyddsförordningen (GDPR).
Av LfDI:s pressmeddelande framgår att BREBAU behandlat uppgifter om mer än 9 500 potentiella hyresgäster utan rättslig grund. Enligt LfDI innehöll uppgifterna till exempel information om frisyrer, kroppslukt och personligt utseende, uppgifter som enligt myndigheten inte var nödvändiga för att ingå ett hyresavtal med bostadsbolaget.
Vidare konstaterade LfDI att mer än hälften av fallen gällde känsliga personuppgifter som exempelvis uppgifter om hudfärg, etniskt ursprung, religiös tillhörighet, sexuell läggning och hälsotillstånd, uppgifter som enligt LfDI också behandlats på ett olagligt sätt. Dessutom konstaterade LfDI att BREBAU medvetet hade motarbetat förfrågningar från registrerade när de begärt information om behandlingen av deras uppgifter.
Till följd av ovanstående bötfälldes BREBAU med 1,9 miljoner euro. LfDI konstaterade att med tanke på den extraordinära omfattningen av kränkningen så skulle ett betydligt högre bötesbelopp ha varit lämpligt. Eftersom BREBAU samarbetat med myndigheten på ett omfattande sätt i tillsynsförfarandet, strävat efter att minimera skadan, klargjort fakta på egen hand och sett till att sådana kränkningar inte skulle upprepas, sänkte dock LfDI bötesbeloppet avsevärt.