11
Jan
2016

Kan het versturen van e-mailadressen worden gezien als een datalek?

Momenteel krijgen wij veel vragen binnen, naar aanleiding van de nieuwe meldplicht datalekken, die vanaf dit jaar in werking is getreden. Een relatie vroeg ons of het versturen van e-mailadressen in het “aan veld”, bedoeld voor een uitnodiging voor een vergadering, kan worden bestempeld als een datalek.

Van belang bij beantwoording van de vraag is of er een grondslag is voor de verwerking van deze persoonsgegevens: het sturen van e-mailadressen. Als u van te voren toestemming vraagt aan de ontvangers van de mails en vervolgens toestemming krijgt voor het kenbaar maken van de e-mailadressen, is er een grondslag voor de verwerking van deze persoonsgegevens. Een grondslag kan ook zijn het gerechtvaardigde belang van de verantwoordelijke. Dit kan het belang zijn om een vergadering te beleggen en de deelnemers te informeren over de mensen die aanschuiven. Deze grondslag zal er zijn als de deelnemers van te voren kunnen weten dat ze in de vergadering worden betrokken en het nodig is dat ze weten wie er aansluit bij de vergadering om goed te kunnen vergaderen. Hiervoor geldt wel dat er geen andere manier moet zijn om dit doel te realiseren (bijvoorbeeld het meesturen van een agenda met de namen van de deelnemers).

Indien u die grondslag niet van te voren had, maar uiteindelijk wel het “aan of cc veld” heeft gebruikt, kan dit worden bestempeld als datalek, welke zou moeten worden gemeld aan de Autoriteit Persoonsgegevens. Het advies is dus om bij uitnodigingen voor vergaderingen van te voren de grondslag vast te stellen, op basis waarvan de e-mailadressen zichtbaar mogen worden voor alle ontvangers. Dat kan in deze omstandigheden uw gerechtvaardigde belang zijn, maar ook de toestemming van de deelnemers.

Mocht u aanvullende vragen hebben over dit onderwerp, neem dan eens contact met ons op.