Gebruik Mailchimp is overtreding van de AVG
In Duitsland, maar in Nederland hebben we uiteraard te maken met dezelfde AVG
Een privacytoezichthouder uit Beieren heeft geoordeeld dat een organisatie geen gebruik mag maken van Mailchimp voor het sturen van e-mail, omdat hiermee onrechtmatig e-mailadressen worden doorgegeven buiten de EU. In de data-driven marketingsector wordt veel gebruik gemaakt van cloudoplossingen als Mailchimp, die data opslaan buiten de EU. In dit artikel licht ik toe wat de consequenties hiervan kunnen zijn.
Het besluit van de Duitse toezichthouder is niet gepubliceerd, maar door NOYB zelf bekend gemaakt. In deze publicatie van de EDPB (koepel van Europese privacytoezichthouders) licht de Duitse toezichthouder wel toe wat er gebeurd is. De klacht van NOYB ging over een organisatie die verwerkingsverantwoordelijke is voor het gebruik van e-mailtool Mailchimp. Na ontvangst van de klacht heeft de toezichthouder de verwerkingsverantwoordelijke om opheldering gevraagd en de consequenties van de Schrems II-uitspraak uitgelegd. De organisatie heeft toen laten weten per direct gestopt te zijn met het gebruik van Mailchimp.javascript:void(0)
Verweer van de organisatie
De aangesproken organisatie verweerde zich door uit te leggen dat het alleen e-mailadressen met Mailchimp had gedeeld voor het verzenden van e-mail. Ook gaf het aan de aanbevelingen van de EDPB voor aanvullende waarborgen bovenop SCC’s (nodig in landen waar het beschermingsniveau te laag is) niet had toegepast omdat die aanbeveling nog niet definitief is. Het zou willen wachten op de definitieve versie.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Digital Trust Center waarschuwt meer ondernemers | Verder lezen | |
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen |