Professionele contactgegevens van bestuurders zijn ook persoonsgegevens
Organisaties die documenten opvragen of vrijgeven, moeten voortaan extra alert zijn. Het Europees Hof van Justitie heeft op 3 april 2025 bevestigd dat ook gegevens van bestuurders van vennootschappen onder de GDPR-wetgeving vallen. Denk aan namen, handtekeningen, e-mailadressen en telefoonnummers van personen die documenten ondertekenen namens een bedrijf.
Dergelijke informatie geniet dezelfde bescherming als persoonsgegeven, dixit het Europees Hof, ook als de betrokken persoon puur professioneel handelt. De uitspraak komt er na een Tsjechische zaak rond de aankoop van COVID-tests, maar de impact is voelbaar tot in ons land en bij uitbreiding in de hele Europese Unie. Zowel bedrijven als overheden moeten voortaan rekening houden met deze strengere interpretatie van de privacyregels.
Wie als overheid documenten verstrekt, bijvoorbeeld via openbaarheid van bestuur of bij overheidsopdrachten, moet nagaan of er persoonsgegevens in staan. Gaat het in die documenten over natuurlijke personen die een rechtspersoon vertegenwoordigen, bijvoorbeeld een bestuurder of gevolmachtigde, dan gelden de GDPR-beschermingsregels. In principe moeten zij vooraf geïnformeerd of geraadpleegd worden, tenzij dat in de praktijk niet haalbaar is. Automatisch gegevens schrappen of weigeren mag dus niet zomaar.
Ook bedrijven krijgen met deze interpretatie te maken. Als ze contracten of andere officiële documenten doorsturen – bijvoorbeeld bij overnames, subsidies of gerechtelijke procedures – moeten ze alert zijn voor de privacy van hun vertegenwoordigers. De bescherming geldt ook als die personen enkel in hun functie handelen.
Het arrest zet de toon voor een voorzichtige omgang met professionele contactgegevens. Transparantie blijft belangrijk, maar moet voortaan hand in hand gaan met gegevensbescherming. Organisaties doen er goed aan hun procedures voor informatieverzoeken of documentendeling opnieuw tegen het licht te houden.
Lees meer