AVG-boetes in Nederland

odfijg

De Nederlandse Autoriteit Persoonsgegevens geeft Netflix een AVG-boete van 4,75 miljoen euro. Het bedrijf maakte niet duidelijk waarom en hoe het data van gebruikers verzamelde. Netflix heeft zijn privacybeleid inmiddels verbeterd, waarmee de overtreding is opgelost.

Het gezichtsherkenningsbedrijf Clearview AI heeft een boete van 30,5 miljoen euro gekregen van de Nederlandse Autoriteit Persoonsgegevens. Het bedrijf overtrad de AVG op meerdere punten, zegt de AP. Clearview krijgt verder ook vier voorwaardelijke boetes.

De Autoriteit Persoonsgegevens heeft een boete van 290 miljoen euro opgelegd aan Uber. Het taxibedrijf stuurde data van Europese chauffeurs naar de VS zonder daar goede beveiligingsmaatregelen voor te nemen. Het is de op vier na hoogste boete die ooit onder de AVG is uitgedeeld en een recordboete voor de AP.

De Autoriteit Persoonsgegevens heeft het bedrijf achter drogisterij Kruidvat een boete opgelegd van 600.000 euro omdat het een tijd lang zonder rechtmatige toestemming trackingcookies plaatste. Volgens de AP wordt daarmee de AVG-privacywet geschonden.

Recruitmentbedrijf Ambitious People Group, of APG, heeft een boete van 6000 euro gekregen van de Autoriteit Persoonsgegevens. Volgens de toezichthouder negeerde de APG verwijderverzoeken van drie verschillende mensen.

Uber heeft een AVG-boete van tien miljoen euro gekregen van de Autoriteit Persoonsgegevens. De taxidienst geeft chauffeurs te weinig inzage en rechten rondom hun privacy, concludeert de toezichthouder, die vijf overtredingen constateert en daarom veruit de hoogste boete ooit uitdeelt.

Creditcardmaatschappij ICS krijgt een AVG-boete van de Nederlandse Autoriteit Persoonsgegevens. Het bedrijf gebruikte gevoelige persoonsgegevens van klanten, zonder eerst een wettelijk verplichte analyse voor privacyrisico's uit te voeren.

De Autoriteit Persoonsgegevens (AP) heeft de gemeente Voorschoten een AVG-boete opgelegd van 30.000 euro. De gemeente heeft namelijk de afvalgegevens van huishoudens te lang bewaard en hen daar onvoldoende over geïnformeerd.

De Nederlandse Sociale Verzekeringsbank krijgt een AVG-boete van 150.000 euro omdat de instantie tijdens telefoongesprekken de identiteit van bellers niet goed controleerde. Zo vroeg de SVB om een postcode ter controle, maar de Autoriteit Persoonsgegevens vond dat onvoldoende.

De Autoriteit Persoonsgegevens heeft de Nederlandse politie een boete van 50.000 euro opgelegd. In Rotterdam zijn tijdens een periode in 2020 in de coronatijd camera-auto's ingezet, maar daarvan waren de privacyrisico's niet in kaart gebracht en er zijn te veel beelden verzameld.

De Belastingdienst heeft opnieuw een AVG-boete gekregen vanwege zijn handelen in het toeslagenschandaal. De Autoriteit Persoonsgegevens legt een recordboete van 3,7 miljoen euro op vanwege het beruchte Fraude Signalering Voorziening-systeem dat centraal stond in de affaire.

Het Nederlandse ministerie van Buitenlandse Zaken krijgt een AVG-boete van 565.000 euro omdat het een systeem voor de opslag van visumaanvragen slecht beveiligde. Het ministerie wist van de problemen bij het Nationaal Visuminformatiesysteem, maar pakte die niet snel genoeg aan.

Uitgever DPG Media heeft een AVG-boete van 525.000 euro gekregen omdat het klanten om een identiteitsbewijs vroeg als zij inzage wilden in hun gegevens. DPG heeft daarmee 'onnodige drempels opgeworpen voor het uitvoeren van AVG-rechten'.

De Belastingdienst krijgt een boete van 2,75 miljoen euro van de Autoriteit Persoonsgegevens vanwege overtredingen tijdens de toeslagenaffaire. De fiscus schond op ernstige wijze de AVG door te discrimineren op nationaliteit, stelt de privacywaakhond.

Transavia heeft van de Autoriteit Persoonsgegevens een boete van 400.000 euro gekregen vanwege de slechte beveiliging van persoonsgegevens. Een hacker wist door die slechte beveiliging in 2019 gegevens van zo'n 83.000 personen te kopiëren.

De Autoriteit Persoonsgegevens heeft een boete van 750.000 euro opgelegd aan TikTok. De app heeft de privacy van Nederlandse gebruikers geschonden door de privacyverklaring alleen in het Engels aan te bieden.

Het UWV heeft een boete gekregen van de AP. Het UWV moet 450.000 euro betalen voor het slecht beveiligen van een berichtenomgeving. Door de slechte beveiliging lekten gegevens van bijna 15.000 werkzoekenden uit, waaronder bsn's en medische gegevens.

De Autoriteit Persoonsgegevens heeft een boete van 12.000 euro uitgedeeld aan een orthodontistenpraktijk omdat die op een aanmeldformulier geen ssl-verbinding gebruikte. Het onderzoek duurde ondanks de relatief simpele overtreding ruim twee jaar.

De Autoriteit Persoonsgegevens heeft een boete van 15.000 euro opgelegd aan een bedrijf dat zijn systeem om ziekteverzuim te registreren slecht beveiligde. Ook verzamelde het bedrijf onterecht meer gezondheidsgegevens dan was toegestaan. Daarmee overtreedt CP&A de privacywet.

De site LocateFamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen. De vermoedelijk Canadese website heeft geen EU-vertegenwoordiger, waardoor mensen volgens de AP lastig hun gegevens kunnen laten verwijderen.

De Overijsselse afdeling van de Partij Voor de Vrijheid krijgt een boete van 7500 euro van de Autoriteit Persoonsgegevens omdat deze een datalek te laat meldde. De partij stuurde een uitnodiging voor een bijeenkomst waarbij de e-mailadressen van alle ontvangers zichtbaar waren.

De gemeente Enschede heeft een boete van 600.000 euro gekregen van de Autoriteit Persoonsgegevens vanwege het aanbieden van wifitracking in de stad. Daarmee konden individuele bezoekers gevolgd worden. De gemeente had die gegevens niet mogen verzamelen onder de AVG.

Booking.com heeft een boete van 475.000 euro gekregen van de Autoriteit Persoonsgegevens. Het bedrijf meldde in 2019 een datalek te laat. Volgens de AVG moet een bedrijf binnen 72 uur melding maken van een datalek, maar dat gebeurde pas na drie weken.

De Autoriteit Persoonsgegevens heeft een boete van 440.000 euro gegeven aan het Amsterdamse OLVG-ziekenhuis. Het ziekenhuis overtrad de privacywet door niet goed te loggen wie toegang had tot medische systemen.

Het Nederlandse Bureau Krediet Registratie krijgt een boete van 830.000 euro omdat het geld vroeg aan mensen om versneld hun eigen dossiers in te zien. Voor gratis inzage werden hoge drempels opgeworpen. Het BKR vecht de boete aan bij de rechter.

In 2019 deelde de AP een AVG-boete uit van aanvankelijk 725.000 euro uit aan een bedrijf waarvan het de naam nooit bekend heeft gemaakt. Het bedrijf registreerde de aan- en afwezigheid en de inkloktijden van werknemers via een vingerafdrukscanner.

De Autoriteit Persoonsgegevens heeft een boete van 525.000 euro opgelegd aan de tennisbond Knltb. De bond verkocht de persoonsgegevens van leden aan sponsoren. Het is de tweede boete in Nederland onder de AVG.

Het Haagse HagaZiekenhuis had in 2019 de eer de eerste AVG-boete te ontvangen. Dat gebeurde nadat werknemers het medisch dossier van realityster Samantha de Jong (Barbie) hadden ingekeken. De AP concludeerde dat het ziekenhuis zijn beveiliging en logging niet op orde had. De boete was aanvankelijk 460.000 euro, maar de rechter verlaagde dat in 2021 tot 350.000 euro. Het ziekenhuis kreeg ook een last onder dwangsom opgelegd, maar voldeed uiteindelijk aan de juiste voorwaarden.