Ook kleine organisaties krijgen AVG-boetes

De hoge boetes voor techreuzen als Google en Meta zijn volop in het nieuws. Maar wist je dat ook kleine bedrijven boetes krijgen omdat ze de AVG wet overtreden? In het onderstaande lijstje een selectie van bedrijven die op basis van de Europese privacywetgeving (in Nederland dus de AVG) een boete kregen de laatste tijd en waarom. Tussen haakjes de hoogte van de boete:

• Bouwbedrijf (10K euro) – Het bedrijf had een lijst gekocht met publieke data van particulieren uit de omgevingsvergunning database. Deze mag natuurlijk niet gebruikt worden voor direct marketing.
• Bruidsmodezaak (10K euro) – Er was een foto van een klant met trouwjurk geplaatst op het Instagram profiel van het bedrijf zonder toestemming.
• Adviesbedrijf (7.5K euro) – Na het vertrek van de Terugzetten van backups van laptop vroegere managing director (die zelf zijn laptop met persoonlijke data had gewist).
• Orthodontiepraktijk (12K euro) – Op de website van de praktijk stond een formulier waarin naar medische informatie (van kinderen) werd gevraagd.
• Onderhoudsbedrijf (15K euro) – Er werd te veel informatie bijgehouden rond de redenen van afwezigheid van zieke werknemers.
• Mailbedrijf (7.3K euro) – Er werden commerciële mails verzonden zonder (bewijs van) voorafgaande toestemming.
• Arts (6K euro) – De server met medische beelden was niet goed beveiligd.
• Autoverhuurbedrijf (175K euro) – Zonder toestemming werden geolocatiegegevens van huurauto’s bijgehouden.
• Gezondheidsadviseur (3K euro) – Er werden medische records bekeken zonder toestemming.
• Turnclub (5K euro) – Er werden foto’s van kinderen geplaatst op het instagram account, zonder toestemming van de ouders.
• Advocatenkantoor (67K euro) – Het kantoor had te weinig technische en organisatorische maatregelen genomen om een ransomware aanval op hun servers tegen te gaan.