Eerste Belgische GDPR-boete voor misbruik van gegevens in verkiezingscampagne

De Belgische Gegevensbeschermingsautoriteit (GBA) heeft voor het eerst een boete uitgeschreven voor het niet respecteren van de Europese privacyregels (GDPR). De reden? De GBA kreeg een klacht over een burgemeester die e-mailadressen misbruikte voor verkiezingscommunicatie.

gdpr_boete-google

Torenhoge boetes mogelijk

De wetgever is niet mals voor organisaties die de GDPR-regelgeving  niet respecteren. Wie de verzamelde persoonsgegevens verkeerd beheert of een datalek niet binnen de 72 uur meldt, riskeert een boete tot 2% van de jaarlijkse omzet. Is er sprake van ernstige nalatigheden? Dan loopt die sanctie op tot 4% van de jaarlijkse omzet, met een maximumbedrag van 20 miljoen euro.

De boete die de GBA aan de burgemeester oplegt, bedraagt slechts 2.000 euro, omdat de omvang van de overtreding beperkt is. De GBA wil met de boete vooral een signaal geven dat elke gegevensverwerker in orde moet zijn met de nieuwe wetgeving, zeker als het gaat om iemand met een overheidsmandaat.

België volgt de buurlanden

Met deze boete volgt België in het spoor van de buurlanden, die al langer optreden tegen privacyschenders. Zo moest de Nederlandse politie 40.000 euro betalen wegens een gebrekkige databescherming. En in Frankrijk kreeg internetgigant Google een rekening van 50 miljoen euro gepresenteerd. Een overzicht van alle Europese GDPR-boetes vindt u hier.

Nu ook onze Gegevensbeschermingsautoriteit uit de startblokken is geschoten, verwachten experts dat er snel meer boetes volgen in België.

5 na 12 om GDPR-compliant te worden

Nam u nog geen maatregelen om uw organisatie klaar te maken voor de GDPR? Of vermoedt u dat u nog niet volledig werkt volgens de Europese privacyregels? Dan is het hoog tijd om in te grijpen. Speel op zeker en neem de beste verzekering tegen GDPR-boetes.

 

 

  994