オランダのDPA (Autoriteit Persoonsgegevens) が2019年度の報告書を公開していますね。。。

こんにちは、丸山満彦です。

オランダのDPA (Autoriteit Persoonsgegevens) が2019年度の報告書を公開していますね。。。

● Autoriteit Persoonsgegevens
・2020.07.01 Jaarverslag AP 2019: meer focus op handhaving

2019年は前年の寛大キャンペーンは終了し、厳しく取り締まったとのことで、罰金は4倍の250万ユーロ（3億円超）となったとのことです。違反事例として、医療記録へのアクセス、会員データの販売、バイオメトリクス（指紋）等の不適切な取り扱いを挙げていますね。。。

報告書はオランダ語のみです。。。（ということで読めていません。。。オランダ人の友人に読んでもらおうかなぁ・・・）

[PDF] 2019年度報告書

 

■ 参考

● Hunton Andrew Kuruth
・2020.07.08 Dutch DPA Releases 2019 Annual Report

• データ侵害の報告は26,956件受け取った。（2018年は20,881件）
• 27,854件（うち国際的な苦情は959件）の苦情を受け取った。
• データ侵害や苦情に関連する2,017件を含む2,082件に介入。これは2018年の2倍である。
• 2019年は110件（2018年は20件）の調査を実施し、59件を完了しました。
• 完了した59件の調査のうち24件で、データ侵害を発見した。
• 罰金は4回、総額は250万ユーロを超えた。
• オランダのDPAによって認可された侵害は、医療記録へのアクセス、個人データの違法な販売、生体認証データの違法な処理、および個人のアクセス権の違反に関係していた。
• 罰金の支払い命令および懲戒を含む7つの是正措置を課した。
• ...