Proximus moet privacyboete van 50.000 euro ophoesten

De GBA legt Proximus een boete op van 50.000 euro. ©Peter Hilz

De Belgische privacywaakhond heeft Proximus de tot dusver hoogste boete opgelegd voor het niet strikt naleven van de Euorpese GDPR-datawetgeving. Maar in vergelijking met de andere EU-lidstaten zijn de Belgische boetes nog bijzonder laag.

De Belgische Gegevensbeschermingsautoriteit (GBA), de instelling die in ons land toeziet op de naleving van van de Europese regels inzake databescherming (GDPR), legt Proximus een boete van 50.000 euro op voor een belangenconflict bij zijn privacymanager. Sinds de Europese GDPR-wetgeving twee jaar terug van kracht werd, zijn bedrijven die data verzamelen verplicht om een zo'n 'data protection officer' of privacymanager aan te stellen.

'We zijn tot de conclusie gekomen dat de data protection officer van Proximus ook mee een rol speelde in de beslissingen die Proximus nam over wat het met zijn data deed', zegt voorzitster Hielke Hijmans van de geschillencommissie van de GBA. 'Terwijl de data protection officer in zo'n kwestie enkel als adviseur mag optreden. Je mag niet én raadgever zijn én degene die de beslissingen neem. En dat was het geval bij Proximus.'

Record

De Belgische telecomgroep gaat niet in beroep tegen de boete. 'Al blijven we ervan overtuigd dat we hebben gehandeld conform de GDPR-regelgeving', zegt een woordvoerder. 'Maar de GBA heeft daar anders over beslist en heeft Proximus een boete opgelegd. We zullen de functie van onze data protection officer bijsturen.'

In principe kunnen de GDPR-boetes bijzonder zwaar zijn - tot 4 procent van de jaaromzet van een bedrijf - maar in België waren de straffen tot dusver niet bijzonder zwaar. De 50.000 euro boete die Proximus, een bedrijf met een omzet van 4 miljoen euro, moet betalen is zelfs een record. De hoogste boete die de GBA tot dusver had opgelegd bedroeg 15.000 euro. 

België zeer mild

'In vergelijking met andere Europese landen toont België zich veel milder', zegt Gerrit Vandendriessche van het advocatenbureau Altius. 'Vorig jaar moest de Nederlandse tennisfederatie bijvoorbeeld 535.000 euro betalen omdat ze zijn leden een mail met commerciële inhoud had gestuurd. In Frankrijk en het VK werden recent dan weer Google en British Airways voor 50 miljoen en 204 miljoen euro beboet omdat ze gaten hadden laten vallen in de bescherming van hun klantengegevens.'

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud