De boete werd uitgedeeld aan een onbekend bedrijf. Dat stuurde een e-mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had. Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de privacytoezichthouder.

Tijdens het onderzoek van de GBA bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om 'een menselijke fout', waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf 'niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen', en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet 'de gepaste technische en organisatorische maatregelen' om herhaling in de toekomst te voorkomen.

Het is niet bekend om welk bedrijf het gaat. Wel schrijft de GBA dat het bedrijf een miljardenomzet had in 2019.

Bron; Tweakers