2019
De Gegevensbeschermingsautoriteit legt een sanctie op in het kader van een verkiezingscampagne
Op dinsdag 28 mei 2019, legde de Gegevensbeschermingsautoriteit haar eerste financiële sanctie op sinds de inwerkingtreding van de AVG. Deze administratieve boete bedraagt 2000 euro en betreft het misbruik van persoonsgegevens voor verkiezingsdoeleinden. Hoewel de boete bescheiden is, is de boodschap dat niet: de bescherming van gegevens is een zaak van ons allen maar de verwerkingsverantwoordelijken moeten hun verantwoordelijkheid nemen, vooral als zij een overheidsmandaat hebben.
De zaak: versturen van gepersonaliseerde e-mail door een overheidsmandataris
De GBA kreeg een klacht over een burgemeester die voor verkiezingsdoeleinden gebruik maakte van gegevens die hij had verkregen in de uitoefening van zijn functie.
De klagers hadden via hun architecte contact met de burgemeester in verband met een verkavelingswijziging. De architecte nam bij die gelegenheid contact op met de burgemeester via e-mail met in kopie de e-mailadressen van de klagers. De dag voor de gemeenteraadsverkiezingen van 14 oktober 2018, stuurde de burgemeester via een "Reply" een electoraal bericht naar de klagers.
Beide partijen werden op 28 mei 2019 gehoord door de Geschillenkamer van de GBA. Na deze hoorzitting kwam de kamer tot het besluit dat de AVG wel degelijk was geschonden.
Niet-naleving van het finaliteitsbeginsel bij de bescherming van gegevens
De Algemene Verordening Gegevensbescherming (AVG) preciseert dat de gegevens die de verwerkingsverantwoordelijke verzamelt (in dit geval: de e-mailadressen verkregen door de burgemeester) moeten worden ingezameld voor welbepaalde doeleinden en niet verder mogen worden verwerkt op een wijze die onverenigbaar is met deze doeleinden. Het hergebruiken van gegevens die worden verkregen in het kader van een stedenbouwkundig project voor electorale doeleinden gaat dus in tegen het finaliteitsbeginsel en is een inbreuk op de AVG.
De Geschillenkamer van de GBA is van oordeel dat de naleving van het finaliteitsbeginsel een van de cruciale regels is van de AVG en dat de houders van een overheidsmandaat (zoals burgemeesters) aan wie de burgers hun persoonsgegevens hebben toevertrouwd bijzonder waakzaam moeten zijn. Zij moeten er zich van bewust zijn dat de gegevens die worden verkregen in het kader van een openbaar ambt nooit opnieuw mogen worden gebruikt voor persoonlijke doeleinden.
Omdat het aantal betrokken personen beperkt is alsook de aard, de ernst en de duur van de inbreuk, legt de Geschillenkamer een berisping op én een bescheiden geldboete van 2000 euro.
« Het feit dat politici gebruik maken van persoonsgegevens voor hun verkiezingscampagnes baart vele burgers zorgen. Het is belangrijk om te onthouden dat overheidsmandatarissen de wet moeten eerbiedigen », aldus Hielke Hijmans, Voorzitter van de Geschillenkamer van de GBA.
De AVG: een verordening die op eenieder van toepassing is
De beslissing van de Geschillenkamer behelst de eerste geldboete die de Belgische Gegevensbeschermingsautoriteit oplegt en is genomen binnen de maand nadat haar nieuw directiecomité in werking is getreden. Hoewel de boete bescheiden is, is de boodschap dat niet: de gegevensbescherming is een zaak van ons allen.
Hielke Hijmans legt uit: « De eerbiediging van de AVG geldt voor alle verwerkingsverantwoordelijken en zeer zeker voor overheidsmandatarissen. Er wordt van een burgemeester verwacht dat hij de regelgeving en zijn verplichtingen naleeft.»
David Stevens, Voorzitter van de GBA merkt op: « De bescherming van persoonsgegevens is zowel een gemoedstoestand als een praktijk: de verwerkingsverantwoordelijke moet altijd kritisch kijken naar het gebruik dat hij wenst te maken van de gegevens waarover hij beschikt. »