Misbruik e-mailadressen leidt tot zware boete. Een verwittigd persoon is er twee waard!

De Belgische Gegevensbeschermingsautoriteit (GBA) laat er geen gras over groeien! Kort na haar aanstelling werd al een eerste sanctie uitgesproken. Naar aanleiding van een klacht omtrent een verkeerd gebruik van e-mailadressen oordeelt de GBA dat er sprake is van verregaande nalatigheid en legt een fikse boete op !

De situatie

Een architecte vraagt via e-mail aan de lokale burgemeester een vergadering aan voor een groep personen omtrent een verkavelingswijziging. In kopie van deze mail staan alle e-mail adressen van de betrokken mensen. Daags voor de gemeenteraadsverkiezingen stuurt de burgemeester een electorale mail naar deze groep personen.

Begin december 2018 ontvangt de GBA een klacht tegen de burgemeester. De klagers vinden het ‘not done’ dat de burgemeester hun e-mail adres, bekomen in het kader van de aanvraag van een vergadering, gebruikt om verkiezingspubliciteit te sturen.

De sanctie

De GDPR stelt duidelijk dat je persoonsgegevens mag verwerken zolang je maar uitlegt waarom je dit doet. Deze data op een andere wijze gebruiken dan overeenkomend met het oorspronkelijke doel, kan niet. En net dat doet de burgemeester : de e-mailadressen, bekomen in het kader van een aanvraag tot vergadering, gebruiken om reclame voor zichzelf te maken. Een mooi voorbeeld van niet verenigbare verwerkingen.

De GBA oordeelt dat er sprake is van verregaande nalatigheid. Ze houdt echter rekening met de aard, de ernst en de duur van de inbreuk waardoor de impact eerder gering is. Voor zover bekend is het aantal betrokken personen  ook beperkt. De sanctie voor deze klacht : € 2000 en een berisping !

Wat leert dit ons?

Niet alleen controles, maar ook klachten bij de GBA kunnen leiden tot sancties.

Stel jezelf altijd kritisch de vraag of een bepaalde verwerking van persoonsgegevens overeenkomt met de oorspronkelijke doelstelling. Anders loop je, naast de mogelijkheid op boetes, ook de kans om jouw klanten, medewerkers, … tegen het hoofd te stoten.

De behandeling van deze klachten kost tijd en geld, want meestal moet je een gespecialiseerde jurist inschakelen !

Hoe te vermijden!

Volgend stappenplan helpt je :

  1. Inventariseer de gegevens van je klanten, leveranciers, medewerkers, prospecten, …
  2. Lijst je gegevensverwerkingen op in jouw verwerkingsregister! Maak regelmatig een update.
  3. Zeg wat je doet! Is je privacy beleid conform met de realiteit ? Of dringt zich een aanpassing op?
  4. Doe wat je zegt! Een opleiding van je medewerkers brengt hen op de hoogte van de wetgeving, toegepast op jouw uitgetekende beleid

Misbruik e-mailadressen leidt tot zware boete

Heb je verdere vragen over de GDPR en de implementatie in jouw bedrijf ? Contacteer privacy-expert Rolf Vermeulenrolf@ubora.be , +32 475 96 01 18
Rolf Vermeulen - Ubora

Rolf Vermeulen
Privacy-expert
+32 475 96 01 18