L'APD belge a infligé une amende de 2 500 euros à une entreprise. L'entreprise exploite une plateforme de gestion numérique sur laquelle fournisseurs et clients peuvent communiquer et télécharger des documents administratifs. Une personne, qui n'est pas elle-même membre de la plateforme, avait déposé une plainte auprès de l'APD. Le colocataire du plaignant étant membre de la plateforme, le plaignant lui a demandé de télécharger la facture d'eau commune, qui était à son nom. La plateforme a reconnu le nom du plaignant et a envoyé au colocataire une invitation à se connecter avec d'autres entreprises via la plateforme dont le plaignant était client. Bien que le colocataire n'ait pas accepté l'invitation, il a pu consulter diverses données concernant le plaignant. L'APD a constaté que l'entreprise n'avait pas mis en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles, afin, par exemple, d'empêcher un accès facile aux données de tiers.