La DPA danoise a infligé une amende de 67 200 euros à la région de Syddanmark. Le 9 mars 2020, la DPA a reçu une notification de la région de Syddanmark concernant une violation de données personnelles conformément à l'art. 33 RGPD. La région de Syddanmark déclare que depuis mai 2011, une présentation PowerPoint était disponible sur son site Web. La région a utilisé un outil de filtrage pour vérifier périodiquement l'affichage par inadvertance de numéros d'identité personnels sur son site Web. Cependant, l'outil de filtrage n'a pas pu analyser les données sous-jacentes dans les présentations PowerPoint. Dans ce contexte, la DPA a constaté que la région n'avait pas mis en place les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque. Pour évaluer si une amende devait être infligée, la DPA a pris en considération de manière aggravante le fait que la région de Syddanmark traite de grandes quantités de données personnelles, y compris des données de santé - qui sont de nature sensible.