De Gegevensbeschermingsautoriteit (GBA) legt de NMBS een boete op van 10.000 euro. Een nieuwsbrief die de spoorwegmaatschappij uitstuurde zou namelijk in overtreding zijn met de GDPR.
In oktober 2020 maakte een Twitter-gebruiker melding bij de GBA van een nieuwsbrief van de NMBS die geen mogelijkheid bevatte om uit te schrijven van aankomende e-mails. Alle bezitters van de Hello Belgium Railpass ontvingen de nieuwsbrief, een totaal van 3,6 miljoen mensen.
lees ook
4G-kwaliteit in de trein slechter dan in de auto op Belgische wegen
Noodzaak of marketing?
Volgens de NMBS was het nodig de bezitters via e-mail op de hoogte te stellen ‘gezien de precaire situatie’ tijdens de coronapandemie. Dat kon overigens niet via een ander medium want drukte moest vermeden worden en de voorwaarden voor het gebruik van het vervoersbewijs moesten daarom gecommuniceerd worden, luidde het bij de NMBS.
De inspectiedienst oordeelde daar toch net iets anders over. Volgens de dienst was de mail overbodig, waardoor de nieuwsbrief de stempel van ‘direct marketing’ kreeg. Voornamelijk de links naar leuke uitstapjes in België paste volgens de GBA niet in een crisiscommunicatie. Bij dergelijke mails moeten ontvangers steeds de optie krijgen om uit te schrijven en dat ontbrak in de direct marketing-mail. De NMBS had bijgevolg geen rechtsgrond voor de verwerking van de persoonsgegevens en overtrad de GDPR-wetgeving.
De NMBS kan nog 30 dagen beroep aantekenen tegen het oordeel.