De Duitse gegevensbeschermingsautoriteit heeft de multinational Hennes & Mauritz (H&M) een boete van 35,5 miljoen euro opgelegd. Het bedrijf verzamelde op grote schaal privacygevoelige informatie van hun medewerkers, waar tientallen managers toegang toe hadden.
Iemand in loondienst geeft normaal gesproken zijn NAW-gegevens door aan de werkgever, aangevuld met bankrekeningnummer en burgerservicenummer. Deze gegevens zijn voor de werkgever noodzakelijk om de identiteit van de werknemer te kunnen vaststellen, maar ook om met hem of haar te kunnen communiceren en het salaris uit te betalen. Het H&M filiaal in Neurenberg verzamelde daarentegen zeer intieme en private gegevens van medewerkers. Zo werden sinds 2014 surveys afgenomen onder werknemers, waar onder andere vragen over gezondheidsproblemen, medicijngebruik, familieaangelegenheden en geloofsovertuiging werden gesteld. De antwoorden die honderden medewerkers op deze vragen hebben gegeven werden vervolgens digitaal verwerkt en opgeslagen. Tientallen managers hadden bovendien toegang tot deze uiterst gevoelige informatie.
Johannes Caspar, commissaris van de gegevensbeschermingsautoriteit uit Hamburg, sprak van “grove minachting” voor het personeel. Vanwege de ernst van de zaak besloot de toezichthouder een boete van 35,5 miljoen op te leggen aan H&M. Caspar stelt dat het hoge bedrag gerechtvaardigd is en hij hoopt dat dit bedrijven af zal schrikken en ze niet langer de privacy van hun werknemers schenden.
Bij de Functionaris streven wij ernaar een passende oplossing te vinden voor privacy vraagstukken binnen iedere organisatie. We adviseren u over het aangaan van verwerkersovereenkomsten, we kunnen uw verwerkingsregister en -activiteiten doorgrondelijk en inzichtelijk maken, maar we kunnen bijvoorbeeld ook een Functionaris Gegevensbescherming of Privacy Officer leveren, mocht u deze zelf niet voor handen hebben, of wanneer uw FG een helpende hand nodig heeft. Kortom; wij denken graag met u mee over een aanpak die het beste bij uw organisatie past.