La CNPD du Luxembourg a infligé une amende de 10 000 euros à une entreprise. L'entreprise avait installé un système de vidéosurveillance dans le but de protéger les biens de l'entreprise et son personnel. Cependant, les caméras capturaient également en permanence des parties des zones de travail des employés, une salle de pause, une salle de réunion et une propriété voisine. La CNPD déclare que le responsable du traitement a violé le principe de minimisation des données en vertu de l'art. 5 (1) c) RGPD en raison de la vidéosurveillance excessive. En outre, la CNPD a constaté une violation des obligations d'information énoncées à l'art. 13 RGPD, en n'informant pas correctement les personnes concernées de la vidéosurveillance.