Merchant

€10,000

Non-compliance with general data processing principles

Date de décision

17 septembre 2019

Autorité

Belgian Data Protection Authority (APD)

BE

Secteur

Industry and Commerce

Pays

BE

Droit

GDPR

Statut

FINAL

Description

The Belgian data protection authority has imposed a fine of 10,000 euros on a merchant who wanted to use an electronic identity card (eID) to create a customer card. The DPA's investigation revealed that the merchant required access to personal data located on the eID, including the photo and barcode which is linked to the data subject's identification number. In the meantime, the decision of the data protection authority has been annulled by a court: link

Citations légales

Art. 5 (1)

Questions et violations

Non-compliance with general data processing principles
Voir le document officiel
Retour à la base de données des amendes
Précédent Amende
Polish National Personal Data Protection Office (U...
Prochaine amende
Data Protection Authority of Hamburg (HmbBfDI) - C...

Restez informé sur l'application de la législation en matière de protection de la vie privée

Nous respectons votre vie privée. Un courriel par mois, pas de spam, désabonnement à tout moment.