Het is vlug gebeurd…
Het kan iedereen overkomen. Denk aan het systeem waardoor automatisch bij het typen van de eerste letters meerdere mailadressen verschijnen die reeds in het verleden gebruikt werden en waarbij dan per ongeluk het verkeerde adres geselecteerd wordt. Men is gehaast en verifieert de bestemmelingen van de mail niet afdoende of men drukt zelfs per ongeluk op de verzendknop alvorens de verkeerde bestemmeling verwijderd te hebben.
Mogelijke sancties
Inmiddels is iedereen zich wel al bewust van de strenge sancties die kunnen staan op inbreuken op de Algemene Verordening Gegevensbescherming (AVG).
Daarnaast kunnen inbreuken op de AVG ook andere problemen impliceren, zoals een inbreuk op het beroepsgeheim waarop strafrechtelijke sancties staan.
Recente beslissing van de geschillenkamer van de Gegevensbeschermingsautoriteit
Een recente prima facie beslissing van de geschillenkamer van de Gegevensbeschermingsautoriteit betrof het geval dat een notaris bij het verzenden van een mail in het kader van zijn opdracht een verkeerde bestemmeling had toegevoegd.
Voor deze onrechtmatige verdere verwerking werd een waarschuwing uitgesproken.
Hoewel de beslissing prima facie geen beslissing ten gronde uitmaakt (er wordt gesproken in termen van een potentiële inbreuk op bepalingen van de AVG), oordeelt de geschillenkamer toch reeds dat “het verstrekken van persoonsgegevens aan een derde persoon zonder enige toepasselijke rechtsgrondslag, een onrechtmatige verwerking uitmaakt en een inbreuk op de integriteit en vertrouwelijkheid van de verwerking vormt”.
Inbreuk op de integriteit en vertrouwelijkheid van de verwerking
Gelet op de begane inbreuk op de vertrouwelijkheid (ook al was dit per vergissing) wordt er ook vastgesteld dat de technische en organisatorische maatregelen genomen door de verwerende partij onvoldoende waren voor het vermijden van de inbreuk.
Ons advies:
De beslissing van de geschillenkamer van de Gegevensbeschermingsautoriteit benadrukt nogmaals het belang om altijd goed op te letten wie in de bestemmelingen staan alvorens een mail te verzenden.
Zo er zich toch een (onbedoelde) inbreuk voordoet, dient men de nodige maatregelen te nemen om enige schade te beperken. In deze heeft de foutieve bestemmeling spontaan het nodige gedaan, doch de zaken zijn niet altijd even eenvoudig gelet op hun mogelijke omvang en de aard van de betrokken gegevens.
Aarzel niet om contact op te nemen met ons departement Creactivity om u te laten bijstaan, dit onder meer om met u de situatie te evalueren en te bekijken welke maatregelen er genomen kunnen of moeten worden om enige schade te beperken en verdere incidenten te voorkomen.