L'APD belge a infligé une amende de 200 000 euros à l'aéroport de Bruxelles Zaventem. L'APD avait ouvert une enquête contre l'aéroport à la suite d'articles de presse faisant état d'un contrôle de la température des personnes à l'aéroport. En raison de la pandémie de Covid-19, l'aéroport a utilisé des caméras thermiques pour filtrer les personnes dont la température corporelle était supérieure à 38 degrés. Les personnes filtrées ont ensuite été invitées à répondre à des questions sur d'éventuels symptômes du coronavirus. L'APD a notamment constaté que l'aéroport ne disposait pas d'une base juridique valable pour traiter ces données de santé. Les données de santé sont des données sensibles au sens de l'art. 9 RGPD. Elles ne peuvent être traitées que dans des cas exceptionnels conformément à l'art. 9 (2) RGPD. L'un de ces cas exceptionnels est le traitement pour des raisons d'intérêt public dans le domaine de la santé publique. Pour cela, le traitement doit toutefois être basé sur une norme juridique claire. Dans le cas présent, le traitement était basé sur un protocole qui ne répondait pas à ces exigences. En outre, l'APD a constaté des lacunes dans l'analyse d'impact relative à la protection des données. De plus, l'aéroport n'a pas correctement informé les personnes concernées du traitement des données.