Privacy - Wat niemand over je mag weten

Uitnodiging vergadering met veel ontvangers toegestaan?

09-09-2021, 12:26 door Anoniem, 6 reacties
Hallo,

Mijn sportbond heeft naar de persoonlijke e-mailadressen van de aanvoerders van alle teams die competitie spelen een uitnodiging gestuurd voor een meeting. Ik kan van iedereen die is uitgenodigd het persoonlijke e-mailadres zien. Het gaat om 259 (voor mij onbekende) personen. Nu maakt dit mij niet zoveel uit, maar ik vroeg me uit interesse wel af: is dit toegestaan onder de AVG?

Bedankt, gr
Reacties (6)
09-09-2021, 14:11 door Anoniem
Nee dit is niet toegestaan maar of het een meldbaar datalek is dat denk ik niet. Neemt niet weg dat het in een intern datalekregister moet worden opgenomen en dat alle getroffene ingelicht moeten worden. De reden waarom ik denk dat deze niet gemeldt richting AP hoeft te worden is omdat het een algemene mailing betreft gericht aan partijen die al betrokken zijn bij de genoemde organisatie. Het verandert als er ook derde partijen tussen zouden zitten of andere persoonsgegevens.

Je hoort jezelf als ontvanger neer te zetten en alle overige adressen als BCC daar is dat veld voor bedoeld.

Meer informatie omtrent datalek categorie, voorbeelden en procedures.
hxxps://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/guidelines_meldplicht_datalekken.pdf
09-09-2021, 14:16 door [Account Verwijderd] - Bijgewerkt: 09-09-2021, 15:13
Door Anoniem: Hallo,

Mijn sportbond heeft naar de persoonlijke e-mailadressen van de aanvoerders van alle teams die competitie spelen een uitnodiging gestuurd voor een meeting. Ik kan van iedereen die is uitgenodigd het persoonlijke e-mailadres zien. Het gaat om 259 (voor mij onbekende) personen. Nu maakt dit mij niet zoveel uit, maar ik vroeg me uit interesse wel af: is dit toegestaan onder de AVG?

Bedankt, gr

Zie: https://www.security.nl/posting/455397/Juridische+vraag%3A+zijn+e-mailadressen+in+de+cc+een+datalek%3F

Een verwerking zonder grondslag wil zeggen, je doet iets met persoonsgegevens maar je treedt buiten de gegeven toestemming of je kunt geen rechtvaardiging geven onder je dringend eigen belang of onder een overeenkomst die je hebt. En ja, dat kan al zo simpel zijn als het gebruiken van het cc: veld in plaats van bcc: als je meerdere ongerelateerde mensen wilt mailen.

Maar lees beter het hele verhaal.
09-09-2021, 14:48 door Anoniem
Als je dan toch linkt naar andere artikelen linkt kijk dan naar deze recentere: https://www.security.nl/posting/719618/Datalek+gemeente+Zoetermeer+en+Orde+Midden-Nederland+door+cc-fout
Kennelijk vindt de Orde van Advocaten van zichzelf dat ze dit niet hoeven melden.
(op zich zegt dat natuurlijk niks want wat men van de eigen fouten vindt is meestal wat anders dan wat anderen er van vinden)
09-09-2021, 16:39 door [Account Verwijderd] - Bijgewerkt: 09-09-2021, 16:39
Door Anoniem: Als je dan toch linkt naar andere artikelen linkt kijk dan naar deze recentere: https://www.security.nl/posting/719618/Datalek+gemeente+Zoetermeer+en+Orde+Midden-Nederland+door+cc-fout
...

Niet helemaal hetzelfde en deze had ik ook niet gezien.
09-09-2021, 18:18 door Anoniem
Help je sportbond door even contact op te nemen, en een oplossing tot verbetering voor te stellen.

Sommigen zijn namelijk niet handig met computers.
09-09-2021, 19:45 door Anoniem
Dank voor de reacties. Ik zal er inderdaad tegen henzelf wat van zeggen, en het daarbij laten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.