Den belgiska dataskyddsmyndigheten Autorité de protection des données (APD) har utfärdat en reprimand mot ett företag för överträdelse av artikel 7.3, jämförd med artikel 9.2 (a) i dataskyddsförordningen (GDPR).
Av beslutet framgår att APD tagit emot ett klagomål från en privatperson. Enligt klagomålet har företaget, som var den klagandes tidigare arbetsgivare, behandlat uppgifter om pensionärers, inklusive den klagandes, fackföreningsmedlemskap i syfte att dra av deras fackföreningsavgifter från deras lön. APD har på grundval av detta genomfört en utredning av lagligheten av mekanismen för att dra av fackföreningsavgifter från lönen i förhållande till dataskyddsförordningen.
Enligt APD har det allmänna förbudet mot behandling av uppgifter om fackföreningsmedlemskap i vissa fall upphävs i enlighet med artikel 9.2 GDPR, bland annat när den registrerade ger sitt uttryckliga samtycke till behandlingen, som är fritt, specifikt och informerat. APD ansåg dock att det givna samtycket i det aktuella fallet inte varit tillräckligt informerat, och att praxis för insamling av samtycke från den klagande för behandling av fackföreningsuppgifter därför inte fullt ut varit förenlig med bestämmelserna i dataskyddsförordningen.
Mot bakgrund av detta utfärdade APD en reprimand till företaget för överträdelser av artikel 7.3 GDPR, jämförd med artikel 9.2 (a) GDPR, och beordrade att beslutet skulle offentliggöras på myndighetens webbplats.