Login
Logo de functionaris

Nieuws

april 17, 2019

Eerste AVG-boete opgelegd in Italië

In Italië is op 17 april 2019 de eerste boete onder de AVG opgelegd aan inspraakplatform Rousseau. Op het platform – verbonden aan de politieke partij ‘Vijfsterrenbeweging’ – konden leden wetsvoorstellen indienen, daarover stemmen en de kieslijsten samenstellen. Het inspraakplatform werd in de zomer van 2017 geconfronteerd met een groot datalek, waarna de Italiaanse privacywaakhond een onderzoek instelde.

Na het onderzoek moest Rousseau enkele beveiligingsmaatregelen nemen en haar privacyverklaring aanpassen. Hoewel de toezichthouder tevreden was met de aanpassingen aan de privacyverklaring, ging het met het nemen van beveiligingsmaatregelen veel minder vlot. Zo beschikte het platform Rousseau niet over de volgende beveiligingsmaatregelen:

  • Een periodiek onderzoek naar kwetsbaarheden in de beveiliging van het platform
  • Een systeem dat minimumeisen stelt aan wachtwoorden, om ervoor te zorgen dat zich niet nogmaals een datalek zou voordoen;
  • Beveiligingsprotocollen en digitale certificaten over de gegevensbescherming
  • De beveiliging van de wachtwoorden was niet afdoende doordat er zwakke algoritmes ter beveiliging werden gebruikt.
  • Het logging-systeem, dat bijhoudt wie op welk moment inlogt en wijzigingen maakt in het platform, was niet geactiveerd.

Dit heeft ertoe geleid dat de toezichthouder een boete heeft opgelegd van €50.000,00 wegens het schenden van artikel 32 AVG. Dit artikel verplicht de verwerker en verwerkingsverantwoordelijke om passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau te garanderen.

Het bijzondere aan deze boete is dat hij niet is opgelegd aan de verwerkingsverantwoordelijke: de politieke partij, maar aan de verwerker: het inspraakplatform Rousseau. Dit is mogelijk indien de verwerkingsverantwoordelijke alle nodige inspanningen heeft gedaan, maar de verwerker alsnog zijn afgesproken taken verwaarloost of de AVG overtreedt (zie art. 28 lid 3 onder c AVG).  

Hoewel de overtreding plaatsvond voor de invoering van de AVG op 25 mei 2018, waardoor de overtreding onder de lokale wetgeving valt, heeft de Italiaanse privacywaakhond ervoor gekozen om de overtreding te bestraffen op basis van de AVG. Dit kwam omdat de boete voortvloeit uit het niet opvolgen van een besluit om passende beveiligingsmaatregelen te treffen na de invoering van de AVG. Ook lopende procedures kunnen dus leiden tot een boete onder de AVG.

Bron: link

Recente berichten

AP legt boete op vanwege gebruik van vingerafdrukscanners op de werkvloer
Duitse toezichthouder legt boete van €14.5 miljoen euro op aan woningbouwbedrijf
Bulgarije straft nationale belastingdienst met miljoenenboete voor gigantisch datalek
Onjuist gebruik van toestemming als grondslag: PwC krijgt 150.000 euro boete
Franse privacywaakhond beboet verzekeraar voor het schenden van de AVG
Autoriteit persoonsgegevens straft HagaZiekenhuis wegens lekken van patiëntendossier Barbie
ICO pakt door: opnieuw van plan om megaboete op te leggen aan Marriott Inc.
ICO voornemens monsterboete van €205 miljoen op te leggen aan British Airways
Roemeense toezichthouder legt boete op aan AVG-adviseur wegens het overtreden van de AVG
Roemeense toezichthouder legt opnieuw AVG-boete op, ditmaal aan een hotel

Contact

De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel

KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01

info@defunctionaris.nl
0184 - 78 40 10 

Informatie

Algemene voorwaarden
Privacyverklaring
Cookieverklaring
Proclaimer

 

@DeFunctionaris

/DeFunctionaris

/DeFunctionaris

Hét portaal waarbinnen jouw onderneming aan de AVG voldoet.

Van verwerkingsregister tot beveiligingsincident, krijg privacy onder controle met onze tools in uw eigen online omgeving.

Cookievoorkeuren

Powered by Marble Systems