The Dutch Data Protection Authority (DPA) has imposed a fine of €15,000 on maintenance company CP&A for violations committed when processing the health data of sick employees. CP&A maintained a register of the causes of sick leave. In doing so, the company processed more health data than legally permitted. Furthermore, the registration of sick leave was not adequately secured. CP&A has now ended this practice.

L'autorità olandese per la protezione dei dati (DPA) ha sanzionato la società CP&A per le violazioni commesse nel trattamento dei dati sanitari dei dipendenti. La CP&A teneva un registro delle cause delle assenze per malattia. Così facendo, la società ha trattato più dati sanitari di quanto consentito dalla legge. Inoltre, la registrazione delle assenze per malattia non era adeguatamente protetta.

Per approfondimenti:

https://edpb.europa.eu/news/national-news/2021/dutch-dpa-cpa-receives-fine-violating-privacy-sick-employees-0_en