Vaak wordt gedacht dat de bepalingen van de Algemene Verordening Gegevensbescherming (ook wel “GDPR” genoemd) niet van toepassing zou zijn op algemene e-mailadressen (zoals bijvoorbeeld een info@ e-mailadres). De werkelijkheid is genuanceerder. Dat bevestigde de Geschillenkamer van de Gegevensbeschermingsautoriteit in haar beslissing van 3 april 2023.

Na het einde van de arbeidsovereenkomst richtte een gewezen werknemer een verzoek tot inzage aan zijn voormalige werkgever. De gewezen werknemer betoogde dat hij recht had op inzage in het algemeen e-mailaccount dat hij gedurende de tewerkstelling gebruikte. Hij beweerde dat hij dit account ook gebruikte voor persoonlijke doeleinden, het e-mailadres zijn persoonsgegeven was en de mailbox op zich ook verschillende persoonsgegevens van hem bevatte. De voormalige werkgever weigerde de inzage en stelde dat het om een louter algemeen e-mailadres ging, uitsluitend te gebruiken voor professionele doeleinden.

De Geschillenkamer wees de klacht uiteindelijk af omdat het algemeen e-mailadres op het moment van de beëindiging van de arbeidsovereenkomst ook nog door andere werknemers van de voormalige werkgever gebruikt werd en de klager niet aannemelijk kon maken welke persoonsgegevens er nog in de mailbox aanwezig waren. Niettemin verduidelijkte de Geschillenkamer dat ook een algemeen e-mailadres een persoonsgegeven kan uitmaken als het exclusief door eenzelfde persoon beheerd wordt en deze beheerder van het e-mailadres identificeerbaar is voor derden.