Op 29 oktober 2019 heeft de Duitse toezichthouder voor gegevensbescherming van de deelstaat Berlijn, een boete van €14.5000.000 opgelegd aan een woningbouwcoöperatie. De reden: de woningbouwcoöperatie sloeg op grote schaal persoonsgegevens van huurders op in een computersysteem, zonder dat deze gegevens op een later tijdstip verwijderd konden worden. Het betrof daarbij gegevens over de persoonlijke en financiële omstandigheden van de huurders, zoals salarisstroken, arbeidsovereenkomsten en gegevens over belastingen en sociale verzekeringen.
Het bedrijf nam volgens de toezichthouder maatregelen om aan hun bezwaren tegemoet te komen, maar de maatregelen waren niet voldoende om aan de AVG te voldoen. De toezichthouder besloot om die reden om voor de periode tussen mei 2018 en maart 2019 een boete op te leggen voor het overtreden van artikel 25 lid 1 & artikel 5 van de AVG.
In artikel 25 lid 1 AVG is het beginsel van ‘privacy by design’ neergelegd. Dit houdt (voor de woningbouwcoöperatie) in dat er al bij het ontwerpen van producten en diensten voor wordt gezorgd dat persoonsgegevens op de juiste wijze worden beschermd. Daarnaast bepaalt artikel 5 van de AVG dat er niet meer persoonsgegevens verwerkt mogen worden dan noodzakelijk is voor het specifieke doel waarvoor die gegevens zijn verzameld. De woningbouw had dit echter wel gedaan, omdat er meer gegevens werden verzameld dan nodig en deze gegevens voor een langere tijd werden opgeslagen.
De toezichthouder kwam na een belangenafweging tot de oplegging van een boete van €14.5000.000. De beslissing van de toezichthouder is nog niet definitief, de woningbouwcoöperatie kan nog in beroep gaan tegen de boete.
Bron: link