Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt partiet PVV Overijssel med 7 500 euro för brott mot artikel 33 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att AP den 11 januari 2019 tagit emot ett klagomål om att PVV Overijssel skickat ett e-postmeddelande via en öppen distributionslista till en grupp av 101 mottagare inklusive klaganden. E-postmeddelandet innehöll information om de registrerades politiska åsikter. Händelsen hade inträffat på grund av ett mänskligt fel. Enligt AP har PVV Overijssel inte rapporterat in händelsen till myndigheten varför de agerat i strid med reglerna i artikel 33 GDPR.