L'APD danoise a infligé une amende de 6 700 euros à la municipalité de Lolland. La municipalité avait signalé à l'APD une violation de données conformément à l'article 33 du RGPD. L'un des employés de la municipalité s'est fait voler son téléphone professionnel. L'employé a utilisé le téléphone pour accéder à son compte de messagerie professionnel qui contenait des informations sur les noms de plusieurs citoyens, les numéros de sécurité sociale et les données de santé. Au cours de son enquête, l'APD a constaté que le téléphone n'était pas protégé par un mot de passe. Il était donc possible d'accéder aux informations stockées sur le téléphone. L'APD a conclu que cet incident était dû au fait que la municipalité n'avait pas pris de mesures techniques et organisationnelles suffisantes pour protéger les données personnelles. La municipalité aurait dû s'assurer, au moins, que chaque employé protégeait son téléphone portable avec un mot de passe.