Voorzitter op vrijdag: "Inzetten op educatieve communicatie, digitalisering en alternatieve geschillenoplossing, daarin valt nog bijzonder veel te winnen"
Boete aan advocatenkantoor wegens openbaar maken van een dossier van cliënt via WhatsApp-groep
De Roemeense toezichthoudende autoriteit ANSPDCP (de tegenhanger van de Gegevensbeschermingsautoriteit in België) heeft een advocatenkantoor een boete van ongeveer 1.000 euro opgelegd voor het openbaar maken van een dossier met persoonsgegevens van één van haar cliënten op een externe WhatsApp-groep met andere advocaten.
Feiten
Een cliënt van het advocatenkantoor "Sabou, Burz & Cuc" diende bij de Roemeense toezichthoudende autoriteit een klacht in tegen het kantoor, omdat het zonder toestemming een dossier met persoonsgegevens op een externe WhatsApp-groep met andere advocaten had geplaatst. De toezichthouder stelde vervolgens een onderzoek in naar dit advocatenkantoor en onderzocht of er een schending heeft plaatsgevonden van de bepalingen van art. 5, lid 1, onder a), b), c) en f), en lid 2, en van art. (2) en van art. 6 van de GDPR.
De cliënt voerde aan dat het advocatenkantoor zijn naam, voornaam, woonadres en informatie over een bij een rechtbank aanhangige zaak heeft bekendgemaakt op een WhatsApp-groep van 247 leden.
Dat is gebeurd zonder een behoorlijke rechtsgrondslag en is bovendien buitensporig en onverenigbaar met het oorspronkelijke doel van de verzameling van persoonsgegevens.
Bovendien werden deze persoonsgegevens gecommuniceerd zonder dat er de nodige technische en organisatorische maatregelen werden genomen om de vertrouwelijkheid van die gegevens te garanderen.
Beslissing
Uit het onderzoek van de Roemeense toezichthoudende autoriteit bleek inderdaad dat het dossier met de persoonsgegevens van de betrokkene (waaronder naam, achternaam, woonadres en informatie over een bij een rechtbank aanhangige zaak) was gedeeld op de externe WhatsApp-advocatengroep die 247 leden telde.
De toezichthouder was van oordeel dat de gegevensverwerking in dat geval zonder geldige rechtsgrondslag had plaatsgevonden, buitensporig was, onverenigbaar was met het oorspronkelijke doel van de gegevensverzameling en niet voorzag in de nodige technische en organisatorische maatregelen om de vertrouwelijkheid van de gegevens te waarborgen, hetgeen in strijd is met artikel 6, artikel 5, lid 1, onder a) en b), artikel 5, lid 1, onder c), artikel 5, lid 1, onder f), en artikel 5, lid 2, van de GDPR.
Om die redenen heeft de toezichthoudende autoriteit het advocatenkantoor een boete van ongeveer 1.000 euro (4946 RON) opgelegd.
Tegelijkertijd werden bijkomende corrigerende maatregelen aan het advocatenkantoor opgelegd om alle leden van de WhatsApp-groep in kennis te stellen van de onwettige bekendmaking, de beheerder van de groep te verzoeken het dossier te wissen, de verplichting om het personeel van het advocatenkantoor op te leiden inzake de verplichtingen van de GDPR en een verbod op toekomstige onwettige bekendmakingen van deze persoonsgegevens.
GDPR-wijzer
In onze GDPR-wijzer hebben we enkele thema’s uitgewerkt over de GDPR die relevant kunnen zijn voor u tijdens uw professionele beroepsuitoefening.
In deze beslissing worden enkele belangrijke verplichtingen uit de GDPR uiteengezet.
- Zo moet elke verwerking een geldige rechtsgrondslag hebben.
- De betrokken cliënt moet van alle verwerkingen van zijn persoonsgegevens op de hoogte worden gebracht.
- De advocaat gebruikte Whatsapp om te communiceren met andere advocaten over gegevens van cliënten. U moet nagaan of communicatie via Whatsapp een geschikt kanaal is aangezien deze verwerker buiten Europa is gesitueerd.
- Aangezien het om gegevens gaan die onder het beroepsgeheim vallen, moet u vertrouwelijkheid van die gegevens garanderen. Indien u bijzondere categorieën van persoonsgegevens verwerkt, moet u bijkomende technische en organisatorische maatregelen te nemen als verwerkingsverantwoordelijke.
Ook interessant
Nu ook een modelovereenkomst en informatieformulieren voor advocaten en cliënten (niet-consumenten)
We introduceren niet alleen een modelovereenkomst tussen de advocaat en de private cliënt (consument), maar ook een modelovereenkomst voor de samenwerking met de cliënt (niet-consument). Daarnaast bieden we u diverse formulieren aan die specifiek zijn ontworpen om te voldoen aan uw informatieverplichtingen.
GDPR-wijzer geactualiseerd
De GDPR-wijzer is een volledige toolkit voor u als advocaat over de praktische implementatie van de GDPR. De GDPR is geen statisch document. De interpretatie ervan en de concrete to do’s die daaruit volgen hebben daarom soms nood aan een herziening met een frisse blik. Om die reden zijn er recent tien GDPR-wijzeronderwerpen geüpdatet en is één extra onderwerp toegevoegd. Elk onderwerp bestaat uit een beknopte toelichting, concrete to do’s, praktische modellen en antwoorden op uw veelgestelde vragen.