L'amende ne s'élève qu'à 2.000 euros et ce, surtout du fait que l'importance de l'infraction est limitée. En infligeant cette amende, l'APD entend cependant envoyer un signal à tout exploitant de données personnelles, surtout s'il s'agit d'une personne bénéficiant d'un mandat public.

"Le fait que des hommes/femmes politiques utilisent des données personnelles pour leurs campagnes électorales, pose problème à de nombreux citoyens. Il est important de se rappeler que les mandataires publics doivent respecter la loi", déclare Hielke Hijmans, président de la chambre des litiges auprès de l'APD, dans un communiqué."

L'affaire porte sur des citoyens qui, par le truchement de leur architecte, avaient envoyé un mail à un bourgmestre à propos d'une modification d'un plan de secteur. Les citoyens, qui déposèrent ensuite une plainte, figuraient en CC du mail de l'architecte. La veille des élections communales du 14 octobre 2018, le bourgmestre envoya via un 'reply' un message électoral aux citoyens en question.

L'affaire fut jugée le 28 mai, et à cette occasion, les deux parties ont été entendues. La commission des litiges de l'APD décida alors que le règlement GDPR avait été bafoué. L'argument brandi par l'autorité de protection des données est que les adresses mail collectées dans le cadre de l'exercice d'une fonction publique ne peuvent être utilisées à d'autres fins. Mais comme le nombre de personnes concernées, la nature et la gravité des faits étaient limités, l'APD se contenta d'une amende de deux mille euros.