Opnieuw GDPR-boete voor burgemeester en schepen

De Gegevensbeschermingsautoriteit (GBA) heeft een burgemeester en schepen beboet voor misbruik van persoonsgegevens tijdens de gemeenteraadsverkiezingen van oktober 2018.

gdpr_boete-google

Gepersonaliseerde verkiezingscommunicatie

Om welke burgemeester of schepen het gaat maakt de GBA niet bekend. In mei dit jaar schreef de autoriteit ook al een boete uit van 2000 euro voor een gelijkaardig voorval. De burgemeester van Oosterzele had onterecht e-mailadressen gebruikt voor verkiezingscommunicatie. De twee nieuwe boetes van telkens 5000 euro gaan over gelijkaardige feiten.

In het eerste geval gaat het om een burgemeester die de gegevens van 476 personen gebruikte die, tijdens zijn mandaat van 2012 tot 2018, op hem beroep hadden gedaan in zijn hoedanigheid als burgemeester.

In een tweede geval gaat het om een schepen die verkiezingsdrukwerk verstuurde op basis van een lijst van klanten die hij via zijn beroep verkreeg. Uit het onderzoek van de Inspectiedienst van de GBA is gebleken dat er 654 personen bij betrokken waren.

Gegevens enkel voor specifieke doeleinden

De GBA herinnert eraan dat verwerkingsverantwoordelijken het beginsel van doelbinding in acht moeten nemen: de verzamelde gegevens moeten voor specifieke doeleinden worden gebruikt en mogen niet verder worden verwerkt op een wijze die onverenigbaar is met deze doeleinden.

Het hergebruik van een klantenbestand of gegevens die in het kader van een openbaar mandaat zijn verkregen voor verkiezingsreclame, wanneer dat niet het oorspronkelijke doel is, is dus in strijd met de GDPR.

Hielke Hijmans, voorzitter van de Geschillenkamer van de GBA voegt toe: "De status van openbaar mandataris moet vergezeld gaan van een voorbeeldig gedrag in overeenstemming met de wet. Het feit dat de verweerders op het moment van de feiten schepen en burgemeester waren, verzwaart de ernst van de inbreuk. Bij onze beslissing is ook rekening gehouden met het feit dat er honderden mensen bij betrokken zijn."

GBA voert de strijd op

Nam u nog geen maatregelen om uw organisatie klaar te maken voor de GDPR? Of vermoedt u dat u nog niet volledig werkt volgens de Europese privacyregels? Dan is het hoog tijd om in te grijpen. Speel op zeker en neem de beste verzekering tegen GDPR-boetes.

 

Bron: GBA & DataNews

 

 

  165