La DPA luxembourgeoise (CNPD) a infligé une amende de 6.800 euros à une entreprise. L'entreprise avait installé un système de vidéosurveillance pour protéger les biens de l'entreprise, empêcher l'intrusion de personnes non autorisées et prévenir les accidents. Cependant, les caméras ont également capturé des parties de la zone de travail d'un employé, la zone fumeurs que les employés utilisaient fréquemment et des parties de l'espace public. La DPA déclare que le responsable du traitement a ainsi violé le principe de minimisation des données en vertu de l'art. 5 (1) c) du RGPD. En outre, la DPA a constaté une violation des obligations d'information énoncées à l'art. 13 GDPR, en n'informant pas correctement ses employés et les tiers sur la vidéosurveillance.