L’autorità per la protezione dei dati del Belgio ha annunciato l’imposizione di una sanzione di 2.000 € ad un singolo per trattamento illecito dei dati. Il sindaco non avrebbe rispettato il principio di limitazione delle finalità di trattamento dei dati, in quanto aveva ottenuto dei dati (in questo caso indirizzi di posta elettronica) nell’ambito di un progetto di pianificazione urbana che aveva poi riutilizzato a fini di campagna elettorale.
Nel quantificare la sanzione, il DPA ha tenuto in considerazione il numero limitato di persone colpite, la natura, la gravità e la durata dell’illecito. Si tratta della prima sanzione comminata dal DPA sulla base del GDPR.