La DPA du Luxembourg (CNPD) a infligé une amende de 12.500 euros à une entreprise. L'entreprise avait installé un système de vidéosurveillance dans le but de protéger les biens de l'entreprise, de sécuriser l'accès aux lieux privés et à haut risque, d'assurer la sécurité des utilisateurs et de prévenir les accidents. Cependant, les caméras ont également capturé de manière excessive des parties de l'espace public et des lieux de travail des employés. La DPA constate que le responsable du traitement a ainsi violé le principe de minimisation des données en vertu de l'art. 5 (1) c) du RGPD. En outre, le responsable du traitement n'avait pas correctement informé les personnes concernées du traitement des données par la vidéosurveillance et avait ainsi violé son obligation d'information.