CBP legt Google dwangsom op voor schenden Wet bescherming persoonsgegevens
Het College bescherming persoonsgegevens (CBP) dreigt Google een dwangsom op te leggen die kan oplopen tot 15 miljoen euro. Het CBP wil het Amerikaanse IT-bedrijf met dit dreigement dwingen zijn privacyvoorwaarden aan te passen, aangezien deze in strijd zijn met de Wet bescherming persoonsgegevens (Wbp). Google introduceerde de huidige versie van zijn privacyvoorwaarden in 2012.
Uit eerder gepubliceerd onderzoek van het CBP blijkt dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Het gaat daarbij niet alleen om mensen die zijn ingelogd op een Google-account, maar ook om mensen die de zoekmachine gebruiken of mensen die een website bezoeken waarop cookies van Google worden geplaatst en gelezen.
Data combineren tot één profiel
Google zou onder andere zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen combineren tot één profiel, terwijl de diensten van het bedrijf hele andere doelen dienen. Google vraagt gebruikers daarnaast niet om toestemming en informeert hen niet over de wijze waarop data over hen wordt verzameld. Hierdoor overtreedt het Amerikaanse IT-bedrijf de Wbp.
“Google vangt ons in een onzichtbaar web van onze persoonsgegevens zonder ons dat te vertellen en zonder daarvoor onze toestemming te vragen. Dit loopt al sinds 2012 en wij hopen dat ons geduld niet langer op de proef gesteld zal worden”, aldus voorzitter Jacob Kohnstamm.
Eisen van het CBP
Het CBP eist daarom dat Google:
- Ondubbelzinnige toestemming vraagt aan de gebruikers voor het combineren van persoonsgegevens uit de verschillende Googlediensten. Dit kan bijvoorbeeld via een duidelijk toestemmingsscherm. Ondubbelzinnige toestemming kan niet worden verkregen door informatie hierover in de algemene (privacy)voorwaarden.
- De informatie in het privacybeleid verder aanpast zodat mensen helder en consistent worden geïnformeerd over welke persoonsgegevens door de verschillende diensten van Google worden gebruikt.
- Duidelijke informatie verstrekt over het feit dat YouTube onderdeel is van Google. Google lijkt op dit punt inmiddels maatregelen te hebben genomen.
Google krijgt tot eind februari 2015 de tijd om de bovenstaande maatregelen in te voeren en de overtreding van de wet te beëindigen. Na deze periode controleert het CBP of Google aan alle eisen heeft voldoen. Om haar eisen kracht bij te zetten dreigt het CBP Google dus een dwangsom op te leggen indien de overtredingen niet worden opgelost.
Lees ook
Bolletje kiest voor het veilige communicatieplatform van Zivver
Zivver, leider op het gebied van veilige communicatie-oplossingen, maakt bekend dat Bolletje heeft gekozen voor Zivvers veilige communicatieplatform. Hierdoor kunnen alle 200 werknemers met een mailaccount op een veilige en gebruiksvriendelijke wijze privacygevoelige informatie delen.
30% van de patiënten maakt zich zorgen over privacy e-healthdiensten
93 procent van de Europese medische organisaties heeft e-health-oplossingen geïmplementeerd, zoals monitoring op afstand via wearable devices en realtime communicatie met patiënten. Dit blijkt uit onderzoek van Kaspersky onder 389 zorgorganisaties uit 36 landen, waaronder 99 zorgverleners uit Europa en 10 in Nederland, naar het gebruik van e-healt1
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community
De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.