Het bestelsysteem van De Refter verzamelde illegaal persoonsgegevens van haar gebruikers. Vorig jaar werd onthuld dat dit nieuwe systeem verplichte gegevens zoals e-mailadres, voor- en achternaam verzamelde, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). De Radboud Universiteit (RU) was hierdoor in overtreding en riskeerde een boete. Na evaluatie is het systeem aangepast; alleen het e-mailadres is nu vereist voor bestellingen. Alle eerder verzamelde gegevens zijn in januari verwijderd. De universiteit was al eerder op de hoogte gebracht van deze privacyschending, maar had aanvankelijk geen actie ondernomen. (Bron: ans-online.nl)