De Roemeense privacywaakhond heeft begin deze maand opnieuw een boete opgelegd. Ditmaal was het World Trade Centre Hotel in de hoofdstad Bucharest de ontvanger. Het hotel kreeg een boete van omgerekend €15,000 wegens het schenden van artikel 5 en 32 AVG.
Wat was er precies aan de hand? Volgens het persbericht op de site van de toezichthouder was er een papieren gastenlijst, die door een hotelmedewerker werd gebruikt om te controleren wie op dat moment aan het ontbijten waren, op de foto gezet en vervolgens op sociale media terechtgekomen. Hierdoor werd inbreuk gemaakt op de (grond)rechten van de 46 betrokken hotelgasten.
Het hotel maakte melding van dit datalek, waarna de toezichthouder een onderzoek startte. Uit dit onderzoek bleek dat het hotel geen maatregelen had genomen om ervoor te zorgen dat de medewerkers die toegang hadden tot de persoonsgegevens die gegevens ook alleen konden inzien met toestemming van het hotel. Daarnaast had het hotel geen passende beveiligingsmaatregelen genomen tegen ongeoorloofde toegang of tot het ongeoorloofde gebruik van de getroffen persoonsgegevens.
Het is de derde keer in korte tijd dat de Roemeense privacywaakhond een boete oplegt op basis van de AVG. Eerder deze maand werden al boetes opgelegd aan een vestiging van een bank en een AVG-adviseur. De boete is op basis van zowel artikel 5 als artikel 32 van de AVG opgelegd. Volgens de beleidsregels van de Autoriteit Persoonsgegevens zou een soortgelijke overtreding van beide artikelen in Nederland worden bestraft met een boete van maximaal €750.000,- (derde boetecategorie).
Bron: link
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
