Mail adres verstuurd in CC massamail

1. Inderdaad niks meer aan te doen.
2. Schadeclaim indienen

[ Voor 34% gewijzigd door pacificocean op 10-09-2019 14:27 ]

Tsja, wat wil je met dit topic? Dit gebeurt helaas nog weleens.

Overigens, waarom in TL en niet in Privacy & Beveiliging?

Opknopen aan de hoogste boom.
Veel meer dan @pacificocean kan ik er ook niet van maken.

Je kunt ze er op wijzen. Je kunt hopen dat ze er serieus op ingaan en als ze echt nukkig zijn kun je een melding bij de AP maken.

Tikje die kant op dan.

Rusky schreef op dinsdag 10 september 2019 @ 14:24:
Vraag 1: Naar mijn weten is nu mijn mailadres al verspreidt en niks maar aan te doen. of wel?

Klopt. Anders dan een ander adres nemen als je het heel erg aantrekt.

Vraag 2: Hoe dit verder af te handelen met betreffende bedrijf?

Schadevergoeding is onwaarschijnlijk. Je hebt waarschijnlijk geen 'echte' schade.

Als het bijv. "gewoon" een vakantiehuisje was of zoiets, en het niet om duizenden maar bijv tientallen of honderden adressen gaat, is er verder weinig aan te doen. Vraag of er een melding van is gemaakt aan de AP: https://autoriteitpersoon...ing/meldplicht-datalekken en op welke wijze het in de toekomst wordt voorkomen.

Als je bijv een rolstoel of hoer boekte (of het anderszins bijzondere persoonsgegevens kan betreffen), wordt het misschien een ander verhaal. En zal een melding zeker nodig zijn en kan het ook geen kwaad als ook jij dat doet.

Je kan hier helaas weinig meer aan veranderen, de mail is verstuurd. Het enige wat je kan doen is de afzender aanspreken en eisen dat hij alles in het werk stelt om z'n fout terug te draaien (in dit geval dus niet heel veel meer dan wederom een mail sturen met excuses aan alle ontvangers en het verzoek de mail te verwijderen uit de inbox en vervolgens ook uit de prullenbak).

Dit is in ieder geval wat in het interne handboek hier staat (grote accountancy in Nederland, dus echt wel juridisch afdekt).

Daarnaast zou je een schade claim in kunnen dienen als je kan onderbouwen dat je ook daadwerkelijk schade heb geleden door de fout, maar dat is eigenlijk kansloos als er naast je mailadres geen andere persoonlijke gegevens in stonden. Dat is in ieder geval te weinig voor smaad.

Rusky schreef op dinsdag 10 september 2019 @ 14:24:
Vraag 2: Hoe dit verder af te handelen met betreffende bedrijf?

Melden bij de Autoriteit Persoonsgegevens

DJMaze schreef op dinsdag 10 september 2019 @ 15:27:
[...]
Melden bij de Autoriteit Persoonsgegevens

IMHO: als iedere CC wordt gemeld, dan komen ze niet toe aan werken..

(Maar zeker wel doen als het heel erg veel adressen omvat, of bijzondere persoonsgegevens).

Heb je nu niks aan, maar wellicht voor een volgende keer: gebruik een uniek mailadres per bedrijf. Dat is makkelijk als je een eigen domein hebt zoals ik, maar volgens mij kan het met bijv. gmail ook behoorlijk eenvoudig. Dan kan je zien welk bedrijf je adres gelekt heeft als dat ooit minder opvallend gebeurt als hier, en (in mijn geval) kan je het mailadres rustig weggooien.

Ik praat hier niks mee goed, maar dat is gewoon damage control voor jezelf, het kan helaas heel makkelijk misgaan, ondanks procedures.

[ Voor 15% gewijzigd door DataGhost op 10-09-2019 15:32 ]

deepbass909 schreef op dinsdag 10 september 2019 @ 15:26:
Je kan hier helaas weinig meer aan veranderen, de mail is verstuurd. Het enige wat je kan doen is de afzender aanspreken en eisen dat hij alles in het werk stelt om z'n fout terug te draaien (in dit geval dus niet heel veel meer dan wederom een mail sturen met excuses aan alle ontvangers en het verzoek de mail te verwijderen uit de inbox en vervolgens ook uit de prullenbak).

Dit is in ieder geval wat in het interne handboek hier staat (grote accountancy in Nederland, dus echt wel juridisch afdekt).

Daarnaast zou je een schade claim in kunnen dienen als je kan onderbouwen dat je ook daadwerkelijk schade heb geleden door de fout, maar dat is eigenlijk kansloos als er naast je mailadres geen andere persoonlijke gegevens in stonden. Dat is in ieder geval te weinig voor smaad.

Daadwerkelijk schade aantonen is niet nodig; de drempel voor AVG schadevergoeding ligt betrekkelijk laag (neem hiervoor de onlangs gewezen uitspraak Deventerse gemeente en het UWV!) Het is dus niet nodig om te bewijzen dat je daadwerkelijk materiële schade hebt geleden. Stress of negatieve maatschappelijk gevolgen zijn naar de huidige stand van zaken blijkbaar prima in geld uit te drukken (en dat is best vreemd, want de drempel voor schokschade in het letselschade recht ligt namelijk veel hoger..)

Die 'schade' of 'stress' wordt aannemelijker des te gevoeliger de gelekte gegevens zijn.

Echter, in dit geval, slechts een e-mail adres zonder gevoelige context of stress veroorzakende omstandigheden ligt materiële schade niet erg voor de hand. Bij het UWV was er bijvoorbeeld sprake van stress of de werkneemster nog wel zou worden aangehouden bij haar huidige werkgever (want UWV had gelekt dat zij bij haar ex-werkgeefster 1.5 jaar lang een burn-out heeft gehad), en bovendien weet haar werkgever nu over deze medische voorgeschiedenis van lang ziekte verzuim.

Rusky schreef op dinsdag 10 september 2019 @ 14:42:
[...]

Ik snap wel dat het kan gebeuren bij een vereniging ofzo, maar ik vind het wel erg kwalijk dat dit gebeurt bij een bedrijf.

Autoriteit Persoonsgegevens lekt zelf namen eigen medewerkers (2018)
Privacywaakhond blundert met privacy (2019)