Proximus krijgt GDPR-boete van 50.000 euro

De Gegevensbeschermingsautoriteit (GBA) heeft telecombedrijf Proximus een GDPR-boete van 50.000 euro aangesmeerd voor het verbreken van de Europese GDPR-wetgeving. Volgens de autoriteit heeft Proximus een overtreding begaan bij de invulling van de functie ‘Data Protection Officer’ (DPO). Een DPO moet binnen een bedrijf waken over een correcte invulling van de GDPR-richtlijnen.

Bij Proximus speelde de DPO ook een rol in de besluitvorming rond vragen over data. Het GBA heeft geoordeeld dat het onwettelijk is dat een DPO twee petten draagt. Hij moet louter als een gids en raadgever optreden, en mag daarom geen bevoegdheid krijgen voor het nemen van beslissingen.

Recordboete

Een woordvoerder van Proximus legde aan DataNews uit dat het bedrijf meende aan de GDPR-richtlijnen te voldoen. Toch aanvaardt Proximus de beslissing van het GBA en zal het geen hoger beroep aantekenen. Ook zal zal Proximus de invulling van de functie aanpassen, comform met de richtlijnen die het GBA hen doet.

“Op basis van het lezen van de motivering blijven we ervan overtuigd dat wat we hebben geïmplementeerd op het niveau van onze DPO voldeed aan de GDPR-vereisten. De geschillenkamer van de GBA heeft er anders over beslist en besloot een boete op te leggen aan Proximus. We zullen handelen in overeenstemming met de beslissing en de functie van onze DPO aanpassen”

De boete van 50.000 euro is voorlopig de hoogste GDPR-boete die GBA al oplegde. Het hoogste bedrag was 39.000 euro. Eerdere boetes werden onder ander opgelegd aan lokale politici die klantgegevens die ze via een zaak verkregen hadden gebruikten voor de targetgroep van hun verkiezingscampagnes. De GDPR-wetgeving is inmiddels zo’n 2 jaar van kracht, maar nog maar heel weinig bedrijven voldoen aan de normen. In heel Europa werd al voor een bedrag van 114 miljoen euro aan GDPR-boetes uitgeschreven.