La Autoridad de Protección de Datos de Holanda (Autoriteit Persoonsgegevens) ha impuesto una sanción de 900.000 euros al organismo holandés encargado de gestionar los seguros sociales y bajas de los empleados por no utilizar la autenticación de múltiples factores al acceder al portal en línea del empleador, considerando por tanto que la seguridad era inadecuada.
Debido a esta falta de medidas de seguridad, los empleadores y los servicios de salud y seguridad en el trabajo pudieron recopilar y mostrar ilícitamente los datos de salud de los empleados, incumpliendo los principios del RGPD.