AP deelt hoogste boete ooit uit wegens overtreding AVG

1 mei 2020

Alhoewel het nog maar kortgeleden is dat wij u berichtten dat de Autoriteit Persoonsgegevens (AP) De Koninklijke Nederlandse Lawn Tennisbond (KNLTB) een boete oplegde wegens de verkoop van persoonsgegevens, is er gisteren door de AP opnieuw een boete uitgedeeld.

Dit keer gaat het om een bedrijf dat zijn medewerkers verplichtte hun vingerafdrukken te laten scannen ter registratie van hun werktijden. Biometrische gegevens, zoals een vingerafdruk, kwalificeren echter als bijzondere persoonsgegevens in de zin van artikel 9 AVG. Deze gegevens verkrijgen onder de AVG extra bescherming: de verwerking van bijzondere persoonsgegevens is in beginsel verboden, tenzij daar een wettelijke uitzonderingsgrond voor bestaat. In dit geval ging die vlieger niet op. In tegenstelling tot wat het bedrijf beweerde, namelijk dat zijn medewerkers toestemming zouden hebben verleend voor de verwerking van hun vingerafdruk, kwam de AP na onderzoek tot de conclusie dat het bedrijf zich niet op deze uitzonderingsgrond kon beroepen.

Medewerkers verkeren in een afhankelijkheidspositie ten opzichte van hun werkgever en kunnen de toestemming in beginsel dus niet weigeren. De medewerkers hadden in dit geval ook aangegeven dat zij het vastleggen van hun vingerafdruk als een verplichting ervoeren. Van vrijelijk gegeven toestemming zoals de AVG vereist was in het onderhavige geval dus geen sprake. De AP heeft het bedrijf uiteindelijk een boete opgelegd van maar liefst € 725.000.

Twijfelt u eraan of u de persoonsgegevens binnen uw bedrijf met een geldige grondslag verwerkt? Laat het ons weten! Neem vrijblijvend contact op met één van onze privacy specialisten, wij denken graag met u mee.

Veelgestelde vragen

Waar moet ik op letten bij het tekenen van een ICT-contract?

De juiste partij(en) moet in de overeenkomst staan. Is die partij ook bevoegd om de overeenkomst aan te gaan? Dit kan je checken in het handelsregister van de Kamer van Koophandel.

Wat kan ik doen als het ICT-contract niet wordt nagekomen?

Als de afnemer/gebruiker van de software de vergoeding voor de licentie niet betaalt kan u denken dat het gebruik van- of de toegang tot de software tijdelijk kan worden beëindigd. Maar als daar in de niets over is afgesproken, is dat niet zonder meer het geval.

Wat gebeurt er met mijn data na beëindiging contract?

Dit is afhankelijk van uw ‘exitstrategie’, deze is te vinden in de overeenkomst.

Gerelateerde actualiteiten