Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 3 000 euro mot Alzira Association för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade var medlem i Alzira Association. Den registrerade skickade ett brev till Alzira Associations ordförande med en begäran om att få tillgång till bokföringen. Ordföranden delade den registrerades begäran i en Whatsapp-grupp som bestod av 195 medarbetare, tillsammans med privata konversationer som ordföranden haft med den registrerade. Den registrerade lämnade in ett klagomål till AEPD.
AEPD betonade att WhatsApp-gruppen i fråga borde begränsa sig till att endast dela information som är nödvändig för att uppfylla Alzira Associations syften. Därför ansåg AEPD att personuppgifter otillbörligen lämnats ut till tredje part, vilket stred mot principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR. Samtidigt konstaterade AEPD att Alzira Association inte hade vidtagit tillräckliga säkerhetsåtgärder enligt artikel 32 GDPR, med hänsyn till de potentiella risker som var förknippade med behandlingen av personuppgifter.
Av dessa skäl utfärdades en sanktionsavgift mot Alzira Association med 2 000 euro för överträdelsen av artikel 5.1 (f) GDPR och 1 000 euro för överträdelsen av artikel 32 GDPR.