opgelet-eerste-belgische-gdpr-boete-is-een-feit

Article

Opgelet: de eerste Belgische GDPR-boete is een feit

Nieuwsbrief Actualiteiten, juli 2019

Exact drie dagen na de eerste verjaardag van de algemene verordening gegevensbescherming (AVG of GDPR), heeft de Belgische gegevensbeschermingsautoriteit (GBA) voor de eerste maal een boete opgelegd wegens een inbreuk op de GDPR-wetgeving.

De feiten die aanleiding gaven tot de boete zijn eenvoudig, bijna banaal. Een burgemeester had aan personen met wie (onrechtstreeks) contact bestond voor een verkavelingswijziging, een e-mail met daarin een electoraal bericht gestuurd. De personen in kwestie dienden een klacht in bij de GBA en werden, evenals de burgemeester, op 28 mei 2019 gehoord door de nieuwe geschillenkamer van de GBA. Deze kamer oordeelde dat er wel degelijk een inbreuk van de GDPR voorlag. Er werd een boete van 2.000 EUR opgelegd.

De boodschap luidt dat de GDPR geldt voor alle verwerkingsverantwoordelijken en zeer zeker voor overheidsmandatarissen. Hoewel het boetebedrag relatief klein is en de feiten ogenschijnlijk triviaal, leert deze eerste boete (die er overigens kwam binnen de maand na aanstelling van het nieuwe directiecomité van de GBA) ons dat de privacy-waakhond tanden heeft en niet bang is om boetes op te leggen bij inbreuken.

Hoewel het even wachten is geweest voor de GBA uit de startblokken kon schieten, is volgens voorzitter David Stevens de periode van stilzitten afgelopen. Dat deze banale feiten aanleiding geven tot een boete, doet vermoeden dat het de GBA wat betreft de naleving van de GDPR menens is. Hoewel deze boete het gevolg is van een specifieke klacht, zijn spontane controles (en bijhorende boetes bij inbreuken) slechts een kwestie van tijd. Een niet mis te verstane waarschuwing vanwege de GBA aan het adres van alle organisaties die persoonsgegevens verwerken (en dat doet elke onderneming).

Gepubliceerd op 16/07/2019
Dries Rooses, drooses@deloitte.com

Did you find this useful?