Een bedrijf waarvan de naam niet werd vrijgegeven, stuurde een mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had. Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg, kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de Gegevensbeschermingsautoriteit die een onderzoek instelde. Daaruit bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om ‘een menselijke fout’, waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf ‘niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen’, en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet ‘de gepaste technische en organisatorische maatregelen’ om herhaling in de toekomst te voorkomen. De Gegevensbeschermingsautoriteit legde daarom een boete van 10.000 euro op. Het is niet bekend om welk bedrijf het gaat, maar het zou naar verluidt gaan om een bedrijf dat een miljardenomzet had in 2019.
Bron: Tweakers