AP deelt hoogste boete ooit uit wegens overtreding AVG

Alhoewel het nog maar kortgeleden is dat wij u berichtten dat de Autoriteit Persoonsgegevens (AP) De Koninklijke Nederlandse Lawn Tennisbond (KNLTB) een boete oplegde wegens de verkoop van persoonsgegevens, is er gisteren door de AP opnieuw een boete uitgedeeld.

Dit keer gaat het om een bedrijf dat zijn medewerkers verplichtte hun vingerafdrukken te laten scannen ter registratie van hun werktijden. Biometrische gegevens, zoals een vingerafdruk, kwalificeren echter als bijzondere persoonsgegevens in de zin van artikel 9 AVG. Deze gegevens verkrijgen onder de AVG extra bescherming: de verwerking van bijzondere persoonsgegevens is in beginsel verboden, tenzij daar een wettelijke uitzonderingsgrond voor bestaat. In dit geval ging die vlieger niet op. In tegenstelling tot wat het bedrijf beweerde, namelijk dat zijn medewerkers toestemming zouden hebben verleend voor de verwerking van hun vingerafdruk, kwam de AP na onderzoek tot de conclusie dat het bedrijf zich niet op deze uitzonderingsgrond kon beroepen.

Medewerkers verkeren in een afhankelijkheidspositie ten opzichte van hun werkgever en kunnen de toestemming in beginsel dus niet weigeren. De medewerkers hadden in dit geval ook aangegeven dat zij het vastleggen van hun vingerafdruk als een verplichting ervoeren. Van vrijelijk gegeven toestemming zoals de AVG vereist was in het onderhavige geval dus geen sprake. De AP heeft het bedrijf uiteindelijk een boete opgelegd van maar liefst € 725.000.

Twijfelt u eraan of u de persoonsgegevens binnen uw bedrijf met een geldige grondslag verwerkt? Laat het ons weten! Neem vrijblijvend contact op met één van onze privacy specialisten, wij denken graag met u mee.