Organisationen noyb har lämnat in ett klagomål mot leads-företaget AZ Direct Österreich GmbH (som tillhör tyska Bertelsmann-gruppen) då företaget vägrat att ge ut information om varifrån behandlade personuppgifter kom ifrån och med vilka uppgifterna delats.
Enligt noyb har en registrerad skickat in en begäran om tillgång till AZ Direct enligt artikel 15 i dataskyddsförordningen (“GDPR”). Den registrerade frågade samtidigt om källan till de insamlade personuppgifterna och vilka företag uppgifterna sålts till. AZ Direct ska ha uppgett att företaget bland annat sparat den registrerades (tidigare) bostadsadresser, men hävdade samtidigt att de inte visste hur företaget fått dessa uppgifter. AZ Direct medar dock att “all information ständigt är uppdaterad genom egen forskning”. Några separata register över uppgifternas ursprung lämnades inte till den registrerade. AZ Direct motiverade sitt agerade med att föra register över uppgifternas ursprung skulle vara en “överdriven ansträngning i DSG:s mening” (DSG är den österrikiska dataskyddslagen).
Enligt noyb saknades även information mottagarna av personuppgifterna. AZ Direct ska istället ha hänvisat till möjliga kategorier av mottagare, utan att säga till vem exakt vilka uppgifter överförts.