Deze week legde de Gegevensbeschermingsautoriteit haar eerste financiële sanctie op sinds de inwerkingtreding van de GDPR-wetgeving. De boete bedraagt tweeduizend euro en betreft het misbruik van persoonsgegevens voor verkiezingsdoeleinden.
De zaak draaide om het versturen van gepersonaliseerde e-mail door een overheidsmandataris. De Gegevensbeschermingsautoriteit (GBA) kreeg een klacht over een burgemeester die voor verkiezingsdoeleinden gebruikmaakte van gegevens die hij had verkregen in de uitoefening van zijn functie.
De klagers hadden via hun architecte contact met de burgemeester in verband met een verkavelingswijziging. De architecte nam bij die gelegenheid contact op met de burgemeester via e-mail met in kopie de e-mailadressen van de klagers. De dag voor de gemeenteraadsverkiezingen van 14 oktober 2018 stuurde de burgemeester via een reply een electoraal bericht naar de klagers.
Bescheiden
Beide partijen werden op 28 mei 2019 gehoord door de Geschillenkamer van de GBA. Na deze hoorzitting kwam de kamer tot het besluit dat de GDPR wel degelijk was geschonden. Omdat het aantal betrokken personen beperkt is, net als de aard, ernst en duur van de inbreuk, legt de Geschillenkamer een berisping op én een geldboete van tweeduizend euro.
‘Hoewel de boete bescheiden is, is de boodschap dat niet: de bescherming van gegevens is een zaak van ons allen maar de verwerkingsverantwoordelijken moeten hun verantwoordelijkheid nemen, vooral als zij een overheidsmandaat hebben’, zo is het commentaar van de GBA.
Het is de eerste keer dat onder de GDPR-wetgeving in ons land een boete is opgelegd.
