Op 26 maart heeft de Poolse privacytoezichthouder ‘UODO’ een boete aan de voetbalbond van Neder-Silezië opgelegd wegens het openbaar maken van namen, adressen en BSN-nummers van scheidsrechters via hun website. Door deze persoonsgegevens openbaar te maken, stelde de beheerder de betrokkenen aan een potentieel risico bloot voor ongeoorloofd gebruik van de gegevens, door ze te gebruiken om verplichtingen aan te gaan.
Volgens de toezichthouder heeft de voetbalbond als verwerkingsverantwoordelijke op grond van artikel 32 AVG de plicht om passende technische en organisatorische beveiligingsmaatregelen te nemen om een op de risico’s afgestemd beveiligingsniveau te garanderen. Hoewel de bond haar eigen fouten tijdig opmerkte, zoals blijkt uit het feit dat er tijdig melding is gemaakt van het datalek, was het feit dat de pogingen om de gegevens van de site te verwijderen niet effectief waren bepalend voor UODO om een boete op te leggen.
Bij het bepalen van de boete heeft de privacywaakhond rekening gehouden met de duur van de inbreuk en het feit dat het om een grote groep van 500 scheidsrechters ging. Daarnaast is rekening gehouden met het feit dat de voetbalbond zich constructief richting de privacywaakhond heeft opgesteld en het feit dat er geen schade is ontstaan bij de scheidsrechters van wie de namen op de website waren gezet.
Bron: link
De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel
KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01
