Een cc sturen in plaats van een bcc is een datalek

Het sturen van een e-mail aan meerdere personen tegelijk, kan in sommige gevallen al een overtreding vormen van de privacywetgeving. Namelijk, wanneer CC in plaats van BCC gebruikt wordt in een e-mail aan een groep ontvangers. Dit kan volgens de Autoriteit Persoonsgegevens als datalek gelden. 

Bij een datalek worden persoonsgegevens onbedoeld blootgesteld aan onbevoegden, en e-mailadressen met namen gelden als persoonsgegevens. Het gebruik van CC onthult de e-mailadressen van alle geadresseerden aan elkaar, en dat ze in hetzelfde mailbestand zitten. Hierdoor kunnen ontvangers elkaars gegevens zien, wat potentieel schadelijk is. 

Organisaties moeten ervoor zorgen dat ze persoonsgegevens adequaat beschermen, en dat er passende technische en organisatorische maatregelen zijn genomen om datalekken te voorkomen. Het is daarom belangrijk te werken aan de bewustwording en training van medewerkers, om deze privacyrisico's te minimaliseren.