Storbritanniens Inrikesdepartement undersöktes av den Storbritanniska dataskyddsmyndigheten på grund av sitt projekt för GPS-övervakning av immigranter. Projektet innebar kontinuerlig elektronisk övervakning som en del av villkoren för personer som migrerade till Storbritannien via riskfyllda rutter. Syftet med GPS-taggarna var att samla in uppgifter om deltagarnas rörelser för att säkerställa efterlevnad av invandringsvillkor och potentiellt hjälpa till med effektivare hantering av asylansökningar. Dessa deltagare jämfördes med en kontrollgrupp som inte var föremål för elektronisk övervakning.
Dataskyddsmyndigheten fann att departementets personuppgiftsbehandling inte efterlevde GDPR. Utredningen visade att departementet inte genomförde en tillräckligt utförlig konsekvensbedömning för sitt projekt. En konsekvensbedömning är nödvändig vid systematisk och omfattande behandling som sannolikt medför hög risk för enskildas rättigheter och friheter. Bedömningen saknade en systematisk beskrivning av behandlingen, bedömning av nödvändighet och proportionalitet, eller korrekt utvärdering av risker för individuella rättigheter och friheter.
Vidare kunde inte departementet visa efterlevnad av principerna om laglighet, rättvisa och transparens samt uppgiftsminimering enligt GDPR. Meddelandena som gavs saknade klarhet och koherens, vilket inte uppfyllde transparenskraven. Dokumentation och vägledning om åtkomst och användning av spårningsuppgifterna var bristfällig, vilket indikerar att behandlingen av dessa uppgifter möjligtvis inte var begränsad till vad som var nödvändigt. Departementet misslyckades även med att visa laglig grund enligt GDPR. På grund av detta utfärdade dataskyddsmyndigheten ett verkställighetsbeslut som krävde att inrikesdepartementet vidtar specifika åtgärder för att åtgärda de identifierade bristerna i relation till GDPR.
