L'APD belge a infligé une amende de 20 000 euros à un laboratoire médical. Au cours de son enquête, l'APD a constaté que le laboratoire n'avait pas effectué d'analyse d'impact relative à la protection des données et avait donc violé l'article 35 du RGPD. En outre, le laboratoire avait violé l'article 5 (1) f) du RGPD et l'article 32 du RGPD, car il était possible pour les médecins de consulter les données personnelles des patients sur le site Web sans cryptage. Enfin, l'APD a constaté que le laboratoire n'avait pas publié de déclaration de confidentialité sur son site Web, en violation des articles 12, 13 et 14 du RGPD.