Dossier handhaving

Overzicht handhaving van de AVG

LandDatumOvertrederSanctieWegensArtikelen
29-10-2019Woningbouwcoöperatie Berlijn€14.5m

Schending van privacy by design

25/5 AVG

29-08-2019Belastingdienst€2.6m

Onvoldoende passende beveiligingsmaatregelen

32 AVG

30-7-2019PricewaterhouseCoopers€150.000

Schending van beginsel van rechtmatigheid

Gebruik van toestemming als onjuiste grondslag

5 AVG

6 AVG

18-07-2019ACTIVE ASSURANCES€180.000Onvoldoende passende beveiligingsmaatregelen32 AVG
16-07-2019Haga Ziekenhuis€460.000 Onvoldoende passende beveiligingsmaatregelen32 AVG
09-07-2019Marriott International€110m*Onvoldoende passende beveiligingsmaatregelen32 AVG
08-07-2019British Airways€205m*Onvoldoende passende beveiligingsmaatregelen

32 AVG

05-07-2019avocatoo.ro€3.000Onvoldoende passende beveiligingsmaatregelen

32 AVG

02-07-2019World Trade Center Hotel€15.000Onvoldoende passende beveiliginsmaatregelen

32 AVG

27-06-2019Unicredit Bank€130.000Schending van het beginsel van dataminimalisering

25/5 AVG

12-06-2019LaLiga€250.000Schending van transparantiebeginsel

5 AVG    (13 AVG)

03-06-2019IDdesign€201.000Schending van beginsel van opslagbeperking5 AVG
28-05-2019Sergic€400.000Onvoldoende passende beveiligingsmaatregelen32 AVG
28-05-2019Burgemeester€2.000Schenden van het beginsel van 'doelbinding'5 AVG
16-05-2019MisterTango€61.500Datalek niet tijdig gemeld bij autoriteiten33 AVG
25-04-2019Voetbalbond Polen€13.000Onvoldoende passende beveiligingsmaatregelen32 AVG
17-04-2019Vijf Sterren Beweging€50.000Onvoldoende passende beveiligingsmaatregelen32 AVG
12-04-2019Gemeente Bergen€170.000Onvoldoende passende beveiligingsmaatregelen32 AVG
05-04-2019Onbekende politieke partij€35.000Datalek niet tijdig gemeld bij autoriteiten33 AVG
26-03-2019Bisnode€220.000Niet voldoen aan informatieplicht14 AVG
18-03-2019TAXA 4X35€160.000Schending van het beginsel van 'opslagbeperking'5 AVG
18-02-2019Lands Authority€5.000Onvoldoende passende beveiligingsmaatregelen32 AVG
23-01-2019Kolibri Image€5.000Het niet sluiten van een verwerkersovereenkomst28 AVG
21-01-2019Google€50mOnrechtmatige verwerkingsgrond6 AVG
01-01-2019Scholengemeenschap€386Onrechtmatige verwerkingsgrond6 AVG
29-11-2018Uber€600.000Datalek niet tijdig gemeld bij autoriteiten34a Wbp (33 AVG)
21-11-2018Knuddles€20.000Onvoldoende passende beveiligingsmaatregelen32 AVG
12-11-2018Nationale Politiemax. €320.000Onvoldoende passende beveiligingsmaatregelen35 Wpg
09-08-2018Theodoor Gillesen Bank€48.000Niet voldoen aan een inzageverzoek35 Wbp (15 AVG)
31-07-2018UWVmax. €900.000Onvoldoende passende beveiligingsmaatregelen32 AVG
01-07-2018Centro Hospitalar Barreiro Montijo€400.000Schending van 'privacy by design'25 AVG
Eind 2017Menzis€50.000Onvoldoende passende beveiligingsmaatregelen13 Wbp (32 AVG)

Laatste update: 13 november 2019 om 15:58 uur

* = Het betreft hier een voornemen van de Britse privacyautoriteit om een sanctie van dit bedrag op te leggen. Het uiteindelijke boetebedrag kan nog wijzigen.

In bovenstaande tabel geldt dat alle handhavingsmaatregelen die door het AP zijn gepubliceerd of bekendgemaakt na 25 mei 2018 (van toepassing worden AVG) zijn opgenomen. Dit heeft als gevolg dat er ook besluiten van de Autoriteit Persoonsgegevens (AP) zijn opgenomen met als wettelijke basis de vóór 25 mei 2018 geldende Wet bescherming persoonsgegevens (Wbp). Tussen haakjes is onder de kolom artikelen het equivalent van het Wbp-artikel onder de AVG opgenomen. 

Niet alle maatregelen worden openbaar gemaakt door de Data Protection Authorities. Suggesties zijn daarom meer dan welkom. Mail en tip ons via: info@defunctionaris.nl