GBA legt recordboete van 50.000 euro op

4 mei 2020 09:24 | William Visterin
Topic Security
Dit artikel delen:
Boete

De Belgische Gegevensbeschermingsautoriteit legt een recordboete op. Deze keer voor het niet naleven van medewerkings- en verantwoordingsplicht door een niet nader genoemde organisatie.

Het gaat om een boete van 50.000 euro die de Gegevensbeschermingsautoriteit (GBA) uitschrijft. Dat is met ruime voorsprong de hoogste boete ooit in ons land. Het vorige record lag op 15.000 euro voor een zaak rond het gebruik van e-id als klantenkaart.

Deze zaak draait om een rol- of belangenconflict. De GBA veroordeelt een niet nader genoemde
organisatie voor de ‘niet-naleving van zowel de verantwoordingsplicht als de medewerkingsplicht’.

Belangenconflict

De GBA klaagt vooral een belangenconflict in deze zaak aan. ‘De functionaris voor gegevensbescherming kan binnen de organisatie geen functie bekleden waarbij hij doelstellingen/middelen voor de verwerking van persoonsgegevens moet bepalen’, klinkt het. 

De rol van verantwoordelijke van een departement valt, zo benadrukt de GBA in zijn beslissing, dus niet te rijmen met de functie van functionaris voor gegevensbescherming die zijn taken onafhankelijk moet kunnen uitvoeren. In de beslissing was sprake van eenzelfde persoon die verantwoordelijk was voor drie departementen (audit, risk & compliance) afzonderlijk. ‘Voor elk van deze drie departementen ontbreekt enig mogelijk onafhankelijk toezicht vanwege de functionaris voor gegevensbescherming', aldus de GBA.

Bovendien kan, oordeelt de GBA, het cumuleren van die diverse functies ertoe leiden dat de geheimhouding en vertrouwelijkheid tegenover personeelsleden onvoldoende mate is te garanderen.

Gegevenslek

De aanleiding voor de aanhangigmaking was een concreet gegevenslek bij de betreffende organisatie. Dit incident vond plaats naar aanleiding van een aantal uitnodigingen dat door de verweerder werd verstuurd naar onder meer zelfstandigen en vrije beroepers teneinde over te schakelen van een papieren naar een elektronische factuur. 

Maar door een fout in de selectie van de e-mailadressen belandde een aantal van die uitnodigingen bij andere e-mailadressen die in de databanken van de verweerder verbonden werden met een klant, maar mogelijks geen directe link hebben met de betrokken klant. Het ging om administratieve of technische contactpersonen voor de klant.

Tegen de beslissing, en dus ook de administratieve recordboete van 50.000 euro, is beroep mogelijk.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

GBA teruggefloten in zaak rond e-ID

9 april 2020 11:39

GBA legt hoogste GDPR-boete ooit in ons land op

24 december 2019 12:03

Biometrie onvoldoende geregeld in België

10 december 2021 11:03

Fout cameragebruik: 5.000 euro boete van GBA

20 juli 2020 10:34

GBA geeft Google Belgium hoogste boete ooit

14 juli 2020 13:20

Toegang weigeren met Facebookfoto: het mag

8 juli 2020 11:55

E-mail naar fout adres beboet met 10.000 euro

29 juni 2020 10:51

GBA stelt camerabewaking op stranden aan de orde

11 juni 2020 09:54

Een nieuwe dag, een nieuwe boete van GBA

5 juni 2020 18:46

GBA legt nieuwe recordboete op aan sociaal netwerk

19 mei 2020 11:46

Proximus betwist recordboete, maar schikt zich ernaar

8 mei 2020 09:50
Meer Nieuws
 
Meer Security
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-05-04T09:24:00.000Z William Visterin


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.