Proximus krijgt van de Gegevensbeschermingsautoriteit (GBA) een recordboete van 50.000 euro voor een belangenconflict bij zijn Data Protection Officer (DPO).
De DPO is de persoon die binnen het bedrijf verantwoordelijk is voor de goede implementatie van de GDPR-richtlijn. Maar in praktijk speelde die persoon ook een rol bij de besluitvorming bij vragen rond data, dat meldt L’Echo.
“De DPO wordt verondersteld een gids te zijn in deze procedures. Je kan niet de raadgever zijn én degene die de beslissing neemt zoals bij Proximus het geval was”, zegt Hielke Hijmans, de directeur van de geschillenkamer van de GBA. Proximus heeft een maand om in beroep te gaan bij het Marktenhof, maar heeft aangekondigd de beslissing te zullen respecteren.
“Op basis van het lezen van de motivering blijven we ervan overtuigd dat wat we hebben geïmplementeerd op het niveau van onze DPO voldeed aan de GDPR-vereisten. De geschillenkamer van de GBA heeft er anders over beslist en besloot een boete op te leggen aan Proximus. We zullen handelen in overeenstemming met de beslissing en de functie van onze DPO aanpassen”, reageerde woordvoerder Haroun Fenaux.
Met een bedrag van vijftigduizend euro legt de GBA haar hoogste boete op in de twee jaar dat de GDPR actief is. Eerdere boetes waren onder meer voor lokale politici die contactgegevens die ze via hun ambt of hun zaak hadden verkregen ook voor een kiescampagne hadden ingezet.
Over heel Europa werden er tot begin dit jaar al 114 miljoen euro aan GDPR-boetes opgelegd. In België lag het totaal op dat moment op 39.000 euro. (Belga)
