De privacy toezichthouder in Hamburg heeft een boete van € 35.258.707,95 opgelegd aan H&M.

De leidinggevenden bij het Service Center van H&M in Nürnberg legden jarenlang veel privé gegevens van hun medewerkers vast op een netwerk schijf.

Na vakanties, ziekte en kortdurende afwezigheid hielden zij zogenaamde ‘welkom terug gesprekken’ en noteerden zij vakantie ervaringen, ziekteverschijnselen en ook diagnoses. Ook van gesprekken op de gang maakten zij aantekeningen op de schijf over privé- en familie aangelegenheden en ook over religieuze overtuigingen.

Aangevuld met gegevens over het functioneren ontstond er een uitgebreid profiel van de medewerkers dat ook werd gebruikt om beslissingen te nemen en maatregelen te treffen.

Zo’n 50 managers bij H&M hadden toegang tot al deze privé informatie van de medewerkers.

De Hamburgse toezichthouder noemt dit een zeer ernstige schending van de burger rechten van de medewerkers.

In oktober 2019 is door een configuratiefout het bestand enkele uren in te zien geweest voor het hele bedrijf. De Hamburgse toezichthouder is door een persbericht hierop geattendeerd en heeft direct het gegevensbestand laten bevriezen en om de overdracht verzocht. Zij kreeg vervolgens 60 gigabyte aan data en heeft na analyse van de data aan de hand van gesprekken met medewerkers de beboete praktijken bij H&M kunnen vaststellen.

H&M is diep door het stof gegaan. Zij heeft de betrokkenen excuses aangeboden en ook een serieuze schadevergoeding uitbetaald, maar bovendien heeft zij de nodige maatregelen getroffen om de omgang met personeelsgegevens beter te regelen en de inbreuk op de privacy van de medewerkers voor de toekomst te voorkomen.

Gelet op de ernstige inbreuk is de Hamburgse toezichthouder, Prof. Dr. Johannes Caspar van mening dat de boete van ruim €35 miljoen adequaat is en ook een afschrikwekkend effect heeft waardoor werkgevers niet meer zo snel de privacy van hun medewerkers zullen schenden.

Klik hier voor het persbericht (Engels)

Naar het overzicht