En tidigare anställd hos en fastighetsförvaltare i Belgien lämnade in ett klagomål för överträdelse av GDPR till den nationella dataskyddsmyndigheten efter att företaget behållit hans professionella e-postadress aktiv efter hans uppsägning. Den tidigare anställde hade hanterat 30 bostadsfastigheter och avskedades utan förvarning på grund av misstänkta misstag i arbetet. Trots att anställningen avslutades höll företaget den tidigare anställdes e-postadress aktiv, med hänvisning till att det behövdes för att säkerställa en smidig övergång av arbetsuppgifterna till en ny medarbetare. Företaget hävdade att de hade ett legitimt intresse enligt GDPR för att hålla inkorgen öppen. Den tidigare anställde begärde att företaget skulle sluta använda hans e-postadress och bad om att få sina personuppgifter raderade. Företaget svarade dock inte på denna begäran. Den tidigare anställde lämnade in ett klagomål till dataskyddsmyndigheten.
Dataskyddsmyndigheten bedömde att e-postadressen är personuppgifter enligt GDPR och att företaget, enligt principen om ändamålsbegränsning, var skyldig att stänga inkorgen efter att den anställdes arbetsförhållande avslutats. Myndigheten påpekade att innan detta sker måste företaget aktivera ett automatiskt svar
som informerar om att personen inte längre arbetar på företaget och hänvisar till en annan kontaktadress. Myndigheten erkände dock att en kort fördröjning kan vara acceptabel, särskilt om den anställde hade en viktig roll, men i detta fall hade företaget hållit inkorgen aktiv i över fem månader, vilket ansågs ha en alltför stor påverkan på den tidigare anställdes rättigheter, särskilt när det gäller principen om uppgiftsminimering.
Den belgiska dataskyddsmyndigheten fann därför att företaget hade brutit mot flera GDPR-artiklar och saknade laglig grund för behandlingen. På dessa grunder utfärdade myndigheten en reprimand mot företaget.
