Disable Preloader

gratis advies & nieuws

advies en nieuws

Het meedelen van persoonsgegevens per email in cc. ipv bcc schendt de regels van de GDPR. (Gegevensbeschermingsautoriteit van 2 april 2019)

De klager richtte zich  tot de gegevensbeschermingsautoriteit omdat een leverancier van hem het cc-veld had gebruikt om een globale e-mail inzake de toepassing van het gereduceerd BTW -tarief van 6% te verzenden ipv het bcc veld waardoor alle geadresseerden de e-maildata van alle geadresseerden kon raadplegen.

Toen de klager vaststelde dat de leverancier zijn gegevens had meegedeeld aan andere klanten of contacten, vroeg hij de verweerder om toelichting. Deze gaf onvoldoende toelichting zodat de klager zich tot de gegevensbeschermingsautoriteit wendde. In het kader van de procedure voor de beschermingsautoriteit gaf de verweerder zijn fout toe door te stellen dat hij “helaas” gebruik had gemaakt van “kopie” (cc) in plaats van “blinde kopie” (bcc) en bood hij ook zijn excuses aan.

De klager had zijn persoonsgegevens aan de verweerder meegedeeld in het kader van hun contractuele relatie en de verweerder mocht deze gegevens enkel verwerken met het oog op het uitvoeren van zijn contractuele verplichtingen, de handelingen die daarmee onlosmakelijk verband houden, de handelingen waartoe hij wettelijk verplicht is of de handelingen waartoe hij een rechtmatig belang heeft. De mededeling in cc van de persoonsgegevens van klager aan andere klanten en/of contacten van de leverancier kon op geen enkele wijze verdedigd worden.  De verweerder had het finaliteitsbeginsel geschonden en had niet voldoende technische en organisatorische maatregelen genomen om te vermijden dat deze vergissing kon gebeuren.

De geschillenkamer van de GBA oordeelde dat het opleggen van een berisping ten aanzien van de verweerder volstond als sanctie. De verweerder benadrukte dat hij geen schade had berokkend aan de klager.

Er zijn echter situaties denkbaar waarbij de klager wel schade had kunnen lijden. Het één en ander is afhankelijk van de partijen in kwestie en het voorwerp van de e-mail, maar er valt te denken aan imagoschade of een verlies aan cliënteel. Daarnaast zou er ook een contractuele confidentialiteitsverplichting kunnen worden geschonden, met als gevolg dat mogelijks een schadebeding in werking treedt.

 

Contact info
Social nieuws

Copyright © 2017 Webregion. All Rights Reserved