רשות הגנת הפרטיות ההולנדית קנסה את משרד החוץ ההולנדי בגין ליקויים נרחבים בהליכי הגשת הבקשות לויזה, המהווים הפרה של ה-GDPR. נקבע, כי משרד החוץ לא סיפק למגישי הבקשות לויזה מידע מספק על הצדדים השלישיים שאליהם מועבר המידע האישי שלהם, וכי המערכת בה משתמש איפשרה גישה לא מורשית למסמכים ועריכתם.
הרגולטור ההולנדי קבע כי משרד החוץ נהג ברשלנות בכך שלא הטמיע אמצעי הגנה מספקים, וזאת בייחוד לאור הרגישות הגבוהה של המידע האישי המופיע בבקשות לויזה – שכולל, בין היתר, גם מידע ביומטרי. הרגולטור הטיל על משרד החוץ קנס כספי והורה לו לתקן את הליקויים במערכת ולהגביר את השקיפות בפני מגישות הבקשות לויזה.
law.co.il מזכיר כי זוהי לא הפעם הראשונה בה רשות ממשלתית נמצאת על הכוונת של רגולטור הפרטיות ההולנדי. רק בדצמבר האחרון קנסה הרשות להגנת הפרטיות את רשות המיסים ההולנדית בסכום של כמעט 3 מיליון אירו, לאחר שנמצא שזו עיבדה מידע על מבקשי קצבאות ילדים באופן בלתי חוקי ומפלה, במשך שנים ארוכות. בנוסף, בשבועות האחרונים הרגולטור בהולנד קנס את רשות המסים בסכום של 4.75 מיליון אירו בשל אחזקה ושימוש במאגר לא חוקי של מידע רגיש על נישומים בעלי סיכון להונאה.
