De PVV Overijssel heeft van de Autoriteit Persoonsgegevens (AP) een boete van 7500 euro gekregen vanwege het niet melden van een datalek. Volgens de AP zijn daardoor politieke opvattingen van mensen gelekt.
Het datalek ontstond via een e-mail over een achterbanbijeenkomst. Daarin werden 101 geadresseerden aangeduid als ‘vrienden van de PVV’. Door een fout van een fractiemedewerker waren de e-mailadressen (en daarmee meestal de namen) van de geadresseerden zichtbaar voor iedereen die de uitnodiging ontving. Hierdoor zijn de politieke opvattingen van de geadresseerden gedeeld.
Een van de gedupeerden diende een klacht in bij de AP. Die ziet de overtreding als een ernstige schending van de Algemene verordening gegevensbescherming (AVG). In de AVG genieten de politieke opvattingen van burgers extra bescherming. Het uitlekken van gegevens over iemands politieke opvattingen kan leiden tot discriminatie of het weigeren van een baan.
Van politieke partijen wordt om die reden verwacht dat ze extra voorzichtig zijn met aan hen toevertrouwde gegevens. Gaat het, ondanks alle voorzorgsmaatregelen tóch mis, dan dient een politieke organisatie het lek binnen 72 uur te melden aan de AP. Laat ze dat na, dan kan de AP de betreffende organisatie een forse boete opleggen.
Bron: Privacyweb
