Een groot Belgisch techbedrijf heeft een boete van in totaal 176.000 euro gekregen omdat het de mailbox van een ex-medewerkster niet tijdig verwijderde. Dat heeft de Belgische Gegevensbeschermingsautoriteit (GBA) vandaag bekendgemaakt. Om welk techbedrijf het gaat is niet bekend. De ex-werkneemster ontdekte een half jaar na haar vertrek dat haar oude zakelijke mailbox nog steeds actief was. Ze vroeg het bedrijf daarom om inzage van de mailbox te krijgen en deze vervolgens te laten wissen.
Diezelfde dag bevestigde de functionaris voor gegevensbescherming van het bedrijf dat het e-mailadres nog actief was. Als verklaring voor dit langer bewaren van de persoonsgegevens in de mailbox van de ex-medewerkster werd gesteld dat dit vanwege haar functie werd gedaan en het 'meer opportuun' was om de out-of-office meldingen te bewaren, dan de mailbox na een maand af te sluiten. Een jaar na haar vertrek diende de ex-werkneemster een klacht in bij de GBA. Volgens de vrouw was haar mailbox toen nog steeds actief.
Volgens de Belgische privacytoezichthouder heeft het techbedrijf door het bewaren van de mailbox persoonsgegevens van de vrouw op onrechtmatige wijze verwerkt. "Het bedrijf heeft weliswaar een gerechtvaardigd belang om een mailbox nog een maand na het vertrek van een werknemer te behouden, maar niet langer dan een jaar, zoals in dit geval, om de contacten van de voormalige werknemer door te kunnen sturen naar de collega die de dossiers overneemt. Dit belang verdwijnt na verloop van tijd."
Verder stelt de GBA dat het bedrijf zijn transparantieverplichting heeft geschonden, aangezien de vrouw en haar contactpersonen niet wisten dat hun gegevens nog steeds werden verwerkt en nam het bedrijf niet de nodige technische en organisatorische maatregelen om ervoor te zorgen dat de mailbox van de vrouw werd gewist. Als laatste werd haar recht van inzage niet gerespecteerd. Voor de onrechtmatige gegevensverwerking krijgt het bedrijf een boete van 160.000 euro. Het niet nakomen van de transparantieverplichting wordt bestraft met een boete van 16.000 euro.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
