La DPA danoise (Datatilsynet) a infligé une amende de 67 900 EUR à la région de Syddanmark pour ne pas avoir respecté son obligation en tant que responsable du traitement de mettre en œuvre des mesures de sécurité adéquates. L'affaire a été portée à l'attention de la DPA lorsqu'un citoyen s'est plaint à l'autorité en 2020 du manque de sécurité dans le traitement des données personnelles de l'enfant du citoyen par la région, et peu de temps après, la région a signalé l'affaire à l'autorité en tant que violation de données personnelles. La région de Syddanmark avait maintenu une base de données à des fins de recherche et cliniques pendant plus d'un an et demi, la base de données n'étant pas suffisamment protégée contre les accès non autorisés. En manipulant les URL, il était possible d'accéder aux documents PDF stockés dans la base de données. Cela a permis aux citoyens qui étaient enregistrés dans la base de données - et qui disposaient également d'un identifiant à la base de données - d'accéder aux données personnelles des personnes enregistrées dans la base de données. La base de données contenait des questionnaires contenant des informations sur la santé de plus de 30 000 enfants recevant des soins psychiatriques.