La DPA du Luxembourg (CNPD) a infligé une amende de 7.600 euros à une entreprise. Cette société avait installé un système de vidéosurveillance dans le but de protéger les actifs de l'entreprise, d'empêcher les intrusions de personnes non autorisées et de prévenir les accidents. Cependant, deux des caméras couvraient également des parties d'une voie publique et six des caméras couvraient les lieux de travail de certains employés. était donc disproportionné. La DPA constate que le responsable du traitement a ainsi violé le principe de minimisation des données en vertu de l'article 5, paragraphe 1, point c), du RGPD. En outre, la DPA a constaté que le responsable du traitement n'avait pas respecté ses obligations d'information en vertu de l'article 13 du RGPD.