Den belgiska dataskyddsmyndigheten, Gegevensbeschermingsautoriteit (“GBA”), har bötfällt en icke namngiven svarande med 10 000 euro för brott mot artiklarna 6.1, 12.3 och 21.1 (j) dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en registrerad inkommit med ett klagomål om att den icke namngivne svarande publicerat den registrerades för- och efternamn på svarandes Facebook Fan Page utan ett samtycke. Efter att GBA utrett ärendet fann myndigheten att svaranden brutit mot artikel 6.1 GDPR då man behandlat den registrerades personuppgifter utan rättslig grund. Vidare ansåg GBA att svaranden, genom att inte agera på den registrerades rätt att invända eller vidta tillräckliga åtgärder för att säkerställa kommunikationen med den registrerade efter utövandet av dennes rättigheter, även brutit mot artiklarna 12.3 och 21.1 (j) GDPR. Mot bakgrund av detta beslutade GBA att svarande skulle betala 10 000 euro i sanktionsavgifter.