Marktplaats lekt persoonsgegevens van derden aan journalist

  1. 30 mei 2014
  2. 0 reacties

privacy

Marktplaats is flink de fout in gegaan met het aanleveren van persoonlijke gegevens van een gebruiker. Journalist Douwe Schmidt vroeg Marktplaats op basis van de Wet Bescherming Persoonsgegevens om een overzicht van de informatie die Marktplaats over hem had verzameld. Schmidt kreeg echter niet alleen informatie over zichzelf toegezonden, maar ook informatie van alle adverteerders waarmee hij in aanraking is geweest.

Schmidt ontving een bestand met een overzicht van twee jaar aan interacties tussen hem en andere gebruikers op de website. Alle biedingen, ongeacht of deze tot een koop hebben geleid, uit de afgelopen twee jaar zijn in het overzicht opgenomen. Het overzicht bevat echter ook allerlei persoonlijke informatie van mensen die de advertenties hebben gepleegd waarop Schmidt van De Correspondent heeft gereageerd.

32 Marktplaats-gebruikers

Het gaat hierbij onder andere om IP-adressen, telefoonnummers, woonplaatsen en e-mailadressen. De lijst bevat persoonlijke gegevens van in totaal 32 Marktplaats-gebruikers. Schmidt benadrukt dat Marktplaats hiermee zijn eigen privacyvoorwaarden schendt. Gebruikers moeten akkoord gaan met dit beleid, waarin staat dat Marktplaats persoonsgegevens niet bekend zal maken aan derden zonder de uitdrukkelijke toestemming van de gebruiker. Dit is dus toch gebeurd.

Frederik Zuiderveen Borgesius van het Institute for Information Law (IViR) stelt dat Marktplaats mogelijk ook de Wet Bescherming Persoonsgegevens overtreedt. Deze wet bepaalt dat bedrijven een duidelijk document moeten opstellen waarin zij aangeven wat zij met de gegevens van klanten doen. Het document moet onder andere uitleggen waarvoor informatie wordt verzameld. Het is niet toegestaan verzamelde informatie vervolgens voor een ander doeleinden te gebruiken. Marktplaats heeft dit door de informatie aan Schmidt door te spelen echter wel gedaan.

Reactie Marktplaats

Marktplaats laat in een reactie aan Schmidt weten dat het om een fout gaat en het niet de bedoeling was dat de journalist deze gegevens in handen zou krijgen. Het online handelsplatform spreekt van een incident.

Lees ook
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community

Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community

De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.

Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier

Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier

De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).

Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma

Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma

Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.