Alphabet
Inc. - het moederbedrijf van Google en enkele andere technologiebedrijven -
heeft een boete ontvangen van de Franse privacywaakhond, CNIL, ter hoogte van €
50 miljoen vanwege het niet voldoen aan de GDPR.
De
boete volgt op klachten die in mei 2018 werden ingediend door een tweetal
non-profit organisaties en valt een stuk hoger uit dan mogelijk zou zijn
geweest onder de oude privacy regelgeving, waarbij het voor toezichthoudende
organisaties slechts mogelijk was om boetes uit te delen tot een maximumbedrag van
€ 150.000,-.
Google
is volgens de CNIL tekortgeschoten op het gebied van transparantie en
toestemming, beiden zeer belangrijk onder de GDPR. Met betrekking tot het
gebrek aan transparantie heeft de CNIL geconcludeerd dat essentiële informatie,
zoals het doel van gegevensverwerking, de bewaartermijnen en de categorieën van
persoonsgegevens die worden gebruikt voor personalisatie van de getoonde
advertenties niet goed vindbaar zijn en verspreid worden aangeboden.
Daarnaast
wordt het Google verweten toestemming van de gebruiker te bundelen, wat
uitdrukkelijk in strijd is met de GDPR. Zo wordt er door Google toestemming
gevraagd voor het aanbieden van gepersonaliseerde advertenties, maar wordt niet
vermeld dat deze toestemming door de gebruiker tevens wordt verleend voor
andere diensten van Alphabet Inc. zoals Google Maps en YouTube. Tot slot vraagt
Google niet om specifieke en ondubbelzinnige toestemming wanneer er door de
gebruiker een account wordt aangemaakt en is er sprake van ‘brede’ toestemming,
wat ook verboden is onder de GDPR.
Op
grond van vorenstaande zou de wettelijke basis ontbreken om persoonlijke
gegevens te verwerken in het kader van het aanbieden van gepersonaliseerde
advertenties.
Inmiddels
zijn er, door dezelfde non-profit organisatie die de klacht tegen Google heeft
ingediend, ook klachten ingediend tegen onder andere Facebook, Amazon, YouTube
en Netflix. Het is afwachten of zij op eenzelfde wijze zullen worden gestraft
door de privacywaakhond.
Voor meer informatie verwijzen wij u naar de uitspraak van de CNIL: Délibération SAN-2019-001 du 21 janvier 2019
Gelet op de hoge boetes die op overtreding van de AVG staan is het voor organisaties van groot belang om er een goed privacybeleid op na te houden. Meer informatie omtrent rechtmatige verwerking, transparantie en uitdrukkelijke toestemming vindt u op onze website:
Maurits & Hömann. Uiteraard kunnen wij uw organisatie voorzien van het juiste advies met betrekking tot al uw privacy vraagstukken.
