Den belgiska dataskyddsmyndigheten har funnit att ett företag har brutit mot GDPR genom att inte svara på en begäran om åtkomst till personuppgifter. Ärendet började när anställda på ett företag, inklusive företagets dataskyddsombud, mottog oönskade reklammejl från ett annat företag som marknadsförde en auktion anordnat av företaget. När fler sådana mejl skickades, begärde dataskyddsombudet, på begäran av de anställda, att få veta hur det andra företaget hade fått tillgång till deras e-postadresser.
Företaget svarade inte på förfrågan, vilket ledde till att dataskyddsombudet lämnade in ett klagomål till den nationella dataskyddsmyndigheten. Myndigheten beslutade att företaget hade brutit mot GDPR genom att inte behandla begäran på ett korrekt sätt. Dessutom betonade myndigheten att rätten till tillgång fungerar som en ”ingångsport” för att registrerade ska kunna utöva sina andra rättigheter enligt GDPR. Dataskyddsmyndigheten konstaterar därför att företaget hade brutit mot flertalet artiklar i GDPR gällande de registrerades rättigheter. Företaget blev därför beordrat att uppfylla begäran inom 30 dagar.