Eerste GDPR-boete uitgedeeld door Belgische Gegevensbeschermingsautoriteit (GBA)

Voor het overtreden van de GDPR heeft de Belgische GBA voor de eerst keer een boete van 2000 euro uitgeschreven voor een burgemeester die e-mailadressen voor verkiezingscommunicatie misbruikte. De omvang van de overtreding was beperkt, maar de GBA wil met de boete vooral een signaal afgeven zodat iedere gegevensverwerker zich bewust is van de nieuwe wetgeving, zeker als het gaat om iemand met een overheidsmandaat.

In een verklaring zegt Hielke Hijmans, voorzitter van de Geschillenkamer van de GBA dat veel burgers zich zorgen maken over feit dat politici gebruik maken van persoonsgegevens voor hun verkiezingscampagnes. Hij vindt het daarom belangrijk om te onthouden dat vertegenwoordigers van de overheid de wet eerbiedigen.

De kwestie als zodanig ging over burgers die via hun architecten hadden gemaild met een burgemeester over een verkavelingswijziging. De burgers, die daarover een klacht indienden, stonden in die bewuste mail genoemd in de CC. Op de dag voor de gemeenteraadsverkiezingen stuurde de burgemeester via een reply een electoraal bericht aan de betreffende burgers.

De geschillencommissie behandelde de zaak op 28 mei. Daarbij werden beide partijen gehoord. De Commissie besloot vervolgens dat de GDPR-wetgeving was geschonden. De GBA stelt in zijn oordeel  dat mailadressen die zijn verzameld in het kader van een openbaar ambt niet zomaar opnieuw gebruikt mogen worden voor andere doelen. Omdat het aantal betrokkenen, de aard en ernst van de zaak beperkt zijn, bleef ook de boete beperkt tot tweeduizend euro.

Bron: Data News 29 mei 2019