Blog

Boete voor verwerking bijzondere persoonsgegevens

Deze week heeft de AP een recordboete uitgereikt van 725.000 euro aan een organisatie voor de verwerking van bijzondere persoonsgegevens [1]. De organisatie in kwestie heeft een tijdsregistratieprogramma gebruikt waarbij vingerafdrukken van medewerkers werden gevraagd en opgeslagen.

Vingerafdrukken vallen onder de categorie biometrische gegevens die we classificeren als bijzondere persoonsgegevens. De verwerking hiervan is in principe verboden. Dit geldt ook voor de verwerking van gegevens over iemands: ras of etnische afkomst; politieke opvattingen, godsdienst of levensovertuiging, gezondheid, strafrechtelijk verleden en lidmaatschap van een vakbond.

Aan de verwerking van dergelijke gegevens zijn strenge maatregelen verbonden. Als organisatie moet u zelf inventariseren welke gegevensstromen worden verwerkt in uw processen en met welk doel. Vervolgens moet u vaststellen of voor deze doeleinden een geldige verwerkingsgrond is en of de verwerking proportioneel is in verhouding tot de inbreuk voor de personen voor wie de gegevens verwerkt worden of dat het doel ook op een andere wijze bereikt kan worden waarbij de inbreuk op de privacy voor de betrokkene minder is.

Grote ondernemingen zijn verplicht deze informatie vast te leggen in een verwerkingsregister evenals bedrijven die bijzondere persoonsgegevens verwerken. Ook voor kleine ondernemingen is het aan te bevelen een verwerkingsregister op te stellen en een beoordeling uit te voeren van de technische en organisatorische maatregelen die zijn genomen om deze gegevens te beschermen.

Kunt u hulp gebruiken bij het inventariseren en beoordelen van de verwerkingen? Neem dan vrijblijvend contact met ons op.

[1] https://autoriteitpersoonsgegevens.nl/nl/nieuws/boete-voor-bedrijf-voor-verwerken-vingerafdrukken-werknemers