רשות הגנת הפרטיות בהולנד הטילה על רשות המסים המקומית קנס בסך 4.75 מיליון אירו - הסכום הגבוה ביותר שהושת עד כה בהולנד - בשל הפרות נרחבות וממושכות של ה-GDPR. חקירה של רשות הגנת הפרטיות ההולנדית גילתה כי במשך שנים רשות המסים נהגה לאסוף מידע רגיש על נושאי מידע שתויגו במאגר ההונאה שלה. המידע נאסף כך על יותר מרבע מיליון תושבי הולנד למשך יותר מ-6 שנים. חלק מהתיוגים היו שגויים ולא מדויקים כך שאנשים זוהו כבעלי סיכון להונאה וטופלו בהתאם, אף שלא היתה לכך הצדקה. תיוג כזה פגע ביכולתם של נושאי המידע לקבל עסקאות פיננסיות כדוגמת פריסת חוב.
רשות הגנת הפרטיות בהולנד מנתה את ההפרות הבאות שתרמו לגובה הקנס:
- העדר בסיס חוקי לעיבוד מידע - קנס של מיליון אירו.
- העדר מטרה מוגדרת מראש לעיבוד המידע - קנס של 750,000 אירו.
- הכללת מידע שגוי ולא עדכני במאגר - קנס של 750,000 אירו.
- שמירת המידע לפרק זמן ארוך מדי - קנס של רבע מיליון אירו.
- ליקויים באבטחת מידע - קנס של חצי מיליון אירו.
- השתהות של מעל שנה בפניה ל-DPO הפנים-ארגוני לצורך הערכת סיכוני פרטיות במאגר תיוג ההונאה - קנס של 450,000 אירו.
הקנס שהוטל כעת מצטרף לקנסות קודמים שהושתו על רשות המסים בהולנד בשל ליקויים באבטחת מידע, עיבוד אסור של מידע רגיש, ושימוש במאגרי מידע למטרות אפליה אסורה. מקור: הודעת רשות הגנת הפרטיות בהולנד (בהולנדית).