Disable Preloader
GDPR

Het meedelen van persoonsgegevens per email in cc. ipv bcc schendt de regels van de GDPR. (Gegevensbeschermingsautoriteit van 2 april 2019)

Feiten - adressen in cc ipv bcc

De klager richtte zich  tot de gegevensbeschermingsautoriteit omdat een leverancier van hem het cc-veld had gebruikt om een globale e-mail inzake de toepassing van het gereduceerd BTW -tarief van 6% te verzenden ipv het bcc veld waardoor alle geadresseerden de e-maildata van alle geadresseerden kon raadplegen.

Toen de klager vaststelde dat de leverancier zijn gegevens had meegedeeld aan andere klanten of contacten, vroeg hij de verweerder om toelichting. Deze gaf onvoldoende toelichting zodat de klager zich tot de gegevensbeschermingsautoriteit wendde. In het kader van de procedure voor de beschermingsautoriteit gaf de verweerder zijn fout toe door te stellen dat hij “helaas” gebruik had gemaakt van “kopie” (cc) in plaats van “blinde kopie” (bcc) en bood hij ook zijn excuses aan.

Handeling tegen het finaliteitsbeginsel

De klager had zijn persoonsgegevens aan de verweerder meegedeeld in het kader van hun contractuele relatie en de verweerder mocht deze gegevens enkel verwerken met het oog op het uitvoeren van zijn contractuele verplichtingen, de handelingen die daarmee onlosmakelijk verband houden, de handelingen waartoe hij wettelijk verplicht is of de handelingen waartoe hij een rechtmatig belang heeft. De mededeling in cc van de persoonsgegevens van klager aan andere klanten en/of contacten van de leverancier kon op geen enkele wijze verdedigd worden.  De verweerder had het finaliteitsbeginsel geschonden en had niet voldoende technische en organisatorische maatregelen genomen om te vermijden dat deze vergissing kon gebeuren.

Oordeel van de geschillenkamer

De geschillenkamer van de GBA oordeelde dat het opleggen van een berisping ten aanzien van de verweerder volstond als sanctie. De verweerder benadrukte dat hij geen schade had berokkend aan de klager.

Er zijn echter situaties denkbaar waarbij de klager wel schade had kunnen lijden. Het één en ander is afhankelijk van de partijen in kwestie en het voorwerp van de e-mail, maar er valt te denken aan imagoschade of een verlies aan cliënteel. Daarnaast zou er ook een contractuele confidentialiteitsverplichting kunnen worden geschonden, met als gevolg dat mogelijks een schadebeding in werking treedt.

Contact info
Social nieuws

Copyright © 2017 Webregion. All Rights Reserved

Accepteer Cookies & Privacy Policy?
Onze website gebruikt cookies om u te onderscheiden van andere gebruikers, om een betere ervaring te bieden wanneer u onze website bezoekt en om de prestaties en het nut van onze site te verbeteren. . Daarnaast maken wij ook gebruik van essentiƫle en functionele cookies die noodzakelijk zijn voor de correcte werking van de website. Door op "Cookies aanvaarden" te klikken, aanvaardt u alle cookies. Indien u uw voorkeuren wilt aanpassen, klikt u op "Voorkeuren instellen".
Cookies aanvaarden
Meer informatie
Selecteer welke cookies u wenst te accepteren.
Essentiƫle en functionele
Deze zijn essentieel voor de werking van de site.
Voorkeuren instellen
Cookies gerelateerd aan website bezoeken, browser types, ed.