Massaclaims omtrent privacy schending het nieuwe gevaar voor organisaties?

20 augustus 2019

Zoals eerder beschreven in een van onze blogs varieert de boete van een Datalek tussen de €4.000,- en €8.000,-. Bij basale privacy schending was het tot voor kort niet bekend wat een passende schadevergoeding is.  Maar dat er verandering gaat komen is, mede door een uitspraak van Rechtbank Overijssel , een feit.

Zelfs geleerden zijn er nog niet over uit hoe een vergoeding gesteld kan worden tegenover basale privacy schendingen. Maar toch is de eerste boete voor basale privacy schending al uitgedeeld, in dit geval aan een ambtenaar in Deventer. Overheden en bedrijven die (miljoenen) persoonsgegevens beheren zijn hiermee dus gewaarschuwd.

Rechtszaak Deventer

De Deventer rechtszaak draait om een ambtenaar, die een email had verstuurd naar een collega waarin privacygevoelige informatie over een burger werd gedeeld. De burger eiste immateriële schadevergoeding van de gemeente, omdat het mailtje zijn reputatie zou kunnen beschadigen. Nog niet zo lang geleden gaf de Hoge Raad aan dat je in Nederland weinig kans maakt op schadevergoedingen voor immateriële schade.

De uitspraak van de Deventer zaak is niet gebaseerd op de uitspraken van de Hoge Raad, maar voornamelijk op de AVG. Hieruit blijkt dat alle organisaties materiële en immateriële schade dienen te vergoeden. Hieronder valt dus ook privacy schending. Maar zelfs geleerden en juristen zijn er nog niet over uit hoe dit bestraft dient te worden. Het is namelijk moeilijk om het verband tussen de schending en de schade bij zoiets abstracts te concretiseren.

Schade

Een privacy schending zit in een klein hoekje, het versturen van persoonsgegevens naar een verkeerd mailadres is zo gebeurd. Wat op het eerste gezicht een klein foutje lijkt, kan grote gevolgen hebben voor een organisatie. Bedrijven die dagelijks in aanraking komen met persoonsgegevens zoals identiteitsbewijzen moeten dit proces conform AVG dichtspijkeren.

Boetes voorkomen?

Voorheen werd privacy minder serieus genomen, omdat een schending toen (vrijwel) niks kostte, maar in de toekomst zal hier dus hoogstwaarschijnlijk verandering in komen door de uitspraak van de rechter. Voorkom dus dit soort boetes door secuur om te gaan met persoonsgegevens. Wil je met jouw organisatie boetes voorkomen? Neem contact op, dan helpen we je graag verder!