Login
Logo de functionaris

Nieuws

maart 26, 2019

Eerste Poolse AVG-boete wegens overtreden informatieplicht

De Poolse gegevensbeschermingsautoriteit (UODO) heeft op 26 maart 2019 een boete opgelegd van zł 943.000 (omgerekend €220.000) aan een onbekend Pools bedrijf dat de persoonsgegevens van ongeveer 6 miljoen betrokkenen onjuist heeft verwerkt. Het bedrijf verzamelde deze gegevens via publieke databanken, zoals de Pools Kamer van Koophandel. Deze betrokkenen hadden geen weet van de gegevensverwerking en het bedrijf had enkel de bedrijven op de hoogte gesteld waarvan het e-mailadres bekend was. Deze manier van werken is in strijd met artikel 14 van de AVG, waardoor de gegevensbeschermingsautoriteit besloot om hier handhavend tegen op te treden.  

Handhaving

De AVG schrijft voor dat een betrokkene – van wie de persoonsgegevens worden verwerkt – op de hoogte moet zijn van het feit dat zijn of haar gegevens verwerkt worden. Ook in de situatie waarin de persoonsgegevens niet bij de betrokkene zelf zijn verkregen. De volgende informatie moet op grond van artikel 14 van de AVG aan de betrokkene worden verstrekt:

  • De identiteit van de verwerkingsverantwoordelijke en de contactgegevens van de functionaris voor gegevensbescherming;
  • De doeleinden waarvoor de gegevens van de betrokkene worden verwerkt en het soort gegevens het betreft;
  • Wie toegang hebben tot deze persoonsgegevens;
  • Informatie over het doorgeven van deze gegevens aan landen buiten de Europese Unie;
  • Welke beveiligingsmaatregelen het bedrijf heeft genomen en welke bedrijfsvoorschriften worden gehanteerd ten aanzien van persoonsgegevens en hoe deze ingezien kunnen worden.
  • Ten slotte moet de betrokkene worden gewezen op de bewaartermijn, de rechten die de betrokkene heeft  en waar de gegevens vandaan komen.

Deze informatie moet aan de betrokkene worden meegedeeld op het moment dat de verwerkingsverantwoordelijke zijn persoonsgegevens verkrijgt.

Boete

Omdat het bedrijf had nagelaten de betrokkenen te informeren over de gegevensbescherming, heeft zij een boete van €220.000 opgelegd gekregen. De Poolse gegevensbeschermingsautoriteit kwam tot de conclusie dat het bedrijf opzettelijk de AVG heeft overtreden, omdat het bedrijf in het voortraject dat tot de boete heeft geleid al aan heeft gegeven dat zij op de hoogte was van de wettelijke informatieplicht en de noodzaak om betrokkenen te informeren. De gegevensbeschermingsautoriteit heeft daarnaast meegenomen dat het bedrijf geen actie heeft ondernomen om de schending van de AVG te verhelpen.  

Recente berichten

AP legt boete op vanwege gebruik van vingerafdrukscanners op de werkvloer
Duitse toezichthouder legt boete van €14.5 miljoen euro op aan woningbouwbedrijf
Bulgarije straft nationale belastingdienst met miljoenenboete voor gigantisch datalek
Onjuist gebruik van toestemming als grondslag: PwC krijgt 150.000 euro boete
Franse privacywaakhond beboet verzekeraar voor het schenden van de AVG
Autoriteit persoonsgegevens straft HagaZiekenhuis wegens lekken van patiëntendossier Barbie
ICO pakt door: opnieuw van plan om megaboete op te leggen aan Marriott Inc.
ICO voornemens monsterboete van €205 miljoen op te leggen aan British Airways
Roemeense toezichthouder legt boete op aan AVG-adviseur wegens het overtreden van de AVG
Roemeense toezichthouder legt opnieuw AVG-boete op, ditmaal aan een hotel

Contact

De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel

KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01

info@defunctionaris.nl
0184 - 78 40 10 

Informatie

Algemene voorwaarden
Privacyverklaring
Cookieverklaring
Proclaimer

 

@DeFunctionaris

/DeFunctionaris

/DeFunctionaris

Hét portaal waarbinnen jouw onderneming aan de AVG voldoet.

Van verwerkingsregister tot beveiligingsincident, krijg privacy onder controle met onze tools in uw eigen online omgeving.

Cookievoorkeuren

Powered by Marble Systems