La DPA du Luxembourg (CNPD) a infligé une amende de 1 000 euros à une entreprise. Le contrôleur avait installé un système de vidéosurveillance ayant pour finalité la protection des biens, la sécurisation des accès aux lieux privés et à risques, ainsi que la sécurité des usagers et la prévention des accidents. Cependant, les caméras ont également capturé de manière excessive des parties de l'espace public. La DPA constate que le responsable du traitement a ainsi violé le principe de minimisation des données en vertu de l'article 5 (1) c) GDPR. En outre, le responsable du traitement n'avait pas correctement informé les personnes concernées du traitement des données par la vidéosurveillance et avait ainsi violé son obligation d'information.