Ook kleine organisaties krijgen AVG-boetes

De hoge boetes voor techreuzen als Google en Meta zijn volop in het nieuws. Maar wist je dat ook kleine bedrijven boetes krijgen omdat ze de AVG wet overtreden? In het onderstaande lijstje een selectie van bedrijven die op basis van de Europese privacywetgeving (in Nederland dus de AVG) een boete kregen de laatste tijd en waarom. Tussen haakjes de hoogte van de boete:

  • Bouwbedrijf (10K euro) – Het bedrijf had een lijst gekocht met publieke data van particulieren uit de omgevingsvergunning database. Deze mag natuurlijk niet gebruikt worden voor direct marketing.
  • Bruidsmodezaak (10K euro) – Er was een foto van een klant met trouwjurk geplaatst op het Instagram profiel van het bedrijf zonder toestemming.
  • Adviesbedrijf (7.5K euro) – Na het vertrek van de Terugzetten van backups van laptop vroegere managing director (die zelf zijn laptop met persoonlijke data had gewist).
  • Orthodontiepraktijk (12K euro) – Op de website van de praktijk stond een formulier waarin naar medische informatie (van kinderen) werd gevraagd.
  • Onderhoudsbedrijf (15K euro) – Er werd te veel informatie bijgehouden rond de redenen van afwezigheid van zieke werknemers.
  • Mailbedrijf (7.3K euro) – Er werden commerciële mails verzonden zonder (bewijs van) voorafgaande toestemming.
  • Arts (6K euro) – De server met medische beelden was niet goed beveiligd.
  • Autoverhuurbedrijf (175K euro) – Zonder toestemming werden geolocatiegegevens van huurauto’s bijgehouden.
  • Gezondheidsadviseur (3K euro) – Er werden medische records bekeken zonder toestemming.
  • Turnclub (5K euro) – Er werden foto’s van kinderen geplaatst op het instagram account, zonder toestemming van de ouders.
  • Advocatenkantoor (67K euro) – Het kantoor had te weinig technische en organisatorische maatregelen genomen om een ransomware aanval op hun servers tegen te gaan.

Meer nieuws

Aleid Wolfsen over de AVG: ‘Bij twijfel is het voordeel voor de burger, niet voor de overheid’

Aleid Wolfsen, voorzitter van de AP, vertelt over de versterkte rol van de AP in privacybescherming. Hij benadrukt dat de AP stevig handhaaft, grote bedrijven aanpakt en altijd kiest voor het burgerbelang boven commerciële belangen of overheidsvoordeel. Lees meer

Miljoenenboete voor Experian voor overtreding AVG

De AP legde kredietinformatiebureau Experian een miljoenenboete op vanwege ongeoorloofde gegevensverwerking zonder toestemming. Deze zaak benadrukt dat de AP hard optreedt tegen privacyovertredingen en dat elke organisatie zorgvuldig moet omgaan met persoonsgegevens om boetes te voorkomen. Lees meer

Belangrijke uitspraak over privacy en commerciële datahandel

Is commercieel gebruik van persoonsgegevens toegestaan? Het Europees Hof oordeelt dat commerciële belangen een geldige reden kunnen zijn, maar organisaties moeten transparant blijven en privacy beschermen. In ons artikel lees je wat deze uitspraak betekent voor jouw organisatie en waar je op moet letten om compliant te blijven. Lees meer