Belgische gegevensbeschermingsautoriteit schrijft eerste GDPR-boete uit

De Belgische Gegevensbeschermingsautoriteit (GBA) heeft voor het eerst een boete uitgeschreven voor het overtreden van de GDPR. Het gaat om een burgemeester die e-mailadressen voor verkiezingscommunicatie misbruikte.

De boete bedraagt slechts 2000 euro, omdat de omvang van de overtreding beperkt is. De GBA wil met de boete vooral een signaal sturen dat iedere gegevensverwerker in orde moet zijn met de nieuwe wetgeving, zeker als het gaat om iemand met een overheidsmandaat.

“Het feit dat politici gebruik maken van persoonsgegevens voor hun verkiezingscampagnes baart vele burgers zorgen. Het is belangrijk om te onthouden dat overheidsmandatarissen de wet moeten eerbiedigen”, zegt Hielke Hijmans, voorzitter van de Geschillenkamer van de GBA, in een verklaring.

De zaak gaat over burgers die via hun architecte hadden gemaild met een burgemeester over een verkavelingswijziging. De burgers, die de klacht nadien indienden, stonden daarbij in CC. De dag voor de gemeenteraadsverkiezingen van 14 oktober 2018 stuurde de burgemeester via een reply een electoraal bericht aan de burgers in kwestie.

De zaak kwam voor op 28 mei waarbij beide partijen werden gehoord. Daarop besloot de geschillencommissie van de GBA dat de GDPR-wetgeving is geschonden. De Gegevensbeschermingsautoriteit redeneert daarbij dat mailadressen die zijn verzameld in het kader van een openbaar ambt niet zomaar herbruikbaar zijn voor andere doeleinden. Maar omdat het aantal betrokkenen, de aard en ernst van de zaak beperkt zijn, bleef het op een boete van tweeduizend euro.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content