Marktplaats lekt persoonsgegevens van derden aan journalist
Marktplaats is flink de fout in gegaan met het aanleveren van persoonlijke gegevens van een gebruiker. Journalist Douwe Schmidt vroeg Marktplaats op basis van de Wet Bescherming Persoonsgegevens om een overzicht van de informatie die Marktplaats over hem had verzameld. Schmidt kreeg echter niet alleen informatie over zichzelf toegezonden, maar ook informatie van alle adverteerders waarmee hij in aanraking is geweest.
Schmidt ontving een bestand met een overzicht van twee jaar aan interacties tussen hem en andere gebruikers op de website. Alle biedingen, ongeacht of deze tot een koop hebben geleid, uit de afgelopen twee jaar zijn in het overzicht opgenomen. Het overzicht bevat echter ook allerlei persoonlijke informatie van mensen die de advertenties hebben gepleegd waarop Schmidt van De Correspondent heeft gereageerd.
32 Marktplaats-gebruikers
Het gaat hierbij onder andere om IP-adressen, telefoonnummers, woonplaatsen en e-mailadressen. De lijst bevat persoonlijke gegevens van in totaal 32 Marktplaats-gebruikers. Schmidt benadrukt dat Marktplaats hiermee zijn eigen privacyvoorwaarden schendt. Gebruikers moeten akkoord gaan met dit beleid, waarin staat dat Marktplaats persoonsgegevens niet bekend zal maken aan derden zonder de uitdrukkelijke toestemming van de gebruiker. Dit is dus toch gebeurd.
Frederik Zuiderveen Borgesius van het Institute for Information Law (IViR) stelt dat Marktplaats mogelijk ook de Wet Bescherming Persoonsgegevens overtreedt. Deze wet bepaalt dat bedrijven een duidelijk document moeten opstellen waarin zij aangeven wat zij met de gegevens van klanten doen. Het document moet onder andere uitleggen waarvoor informatie wordt verzameld. Het is niet toegestaan verzamelde informatie vervolgens voor een ander doeleinden te gebruiken. Marktplaats heeft dit door de informatie aan Schmidt door te spelen echter wel gedaan.
Reactie Marktplaats
Marktplaats laat in een reactie aan Schmidt weten dat het om een fout gaat en het niet de bedoeling was dat de journalist deze gegevens in handen zou krijgen. Het online handelsplatform spreekt van een incident.
Lees ook
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.