Marktplaats lekt persoonsgegevens van derden aan journalist
Marktplaats is flink de fout in gegaan met het aanleveren van persoonlijke gegevens van een gebruiker. Journalist Douwe Schmidt vroeg Marktplaats op basis van de Wet Bescherming Persoonsgegevens om een overzicht van de informatie die Marktplaats over hem had verzameld. Schmidt kreeg echter niet alleen informatie over zichzelf toegezonden, maar ook informatie van alle adverteerders waarmee hij in aanraking is geweest.
Schmidt ontving een bestand met een overzicht van twee jaar aan interacties tussen hem en andere gebruikers op de website. Alle biedingen, ongeacht of deze tot een koop hebben geleid, uit de afgelopen twee jaar zijn in het overzicht opgenomen. Het overzicht bevat echter ook allerlei persoonlijke informatie van mensen die de advertenties hebben gepleegd waarop Schmidt van De Correspondent heeft gereageerd.
32 Marktplaats-gebruikers
Het gaat hierbij onder andere om IP-adressen, telefoonnummers, woonplaatsen en e-mailadressen. De lijst bevat persoonlijke gegevens van in totaal 32 Marktplaats-gebruikers. Schmidt benadrukt dat Marktplaats hiermee zijn eigen privacyvoorwaarden schendt. Gebruikers moeten akkoord gaan met dit beleid, waarin staat dat Marktplaats persoonsgegevens niet bekend zal maken aan derden zonder de uitdrukkelijke toestemming van de gebruiker. Dit is dus toch gebeurd.
Frederik Zuiderveen Borgesius van het Institute for Information Law (IViR) stelt dat Marktplaats mogelijk ook de Wet Bescherming Persoonsgegevens overtreedt. Deze wet bepaalt dat bedrijven een duidelijk document moeten opstellen waarin zij aangeven wat zij met de gegevens van klanten doen. Het document moet onder andere uitleggen waarvoor informatie wordt verzameld. Het is niet toegestaan verzamelde informatie vervolgens voor een ander doeleinden te gebruiken. Marktplaats heeft dit door de informatie aan Schmidt door te spelen echter wel gedaan.
Reactie Marktplaats
Marktplaats laat in een reactie aan Schmidt weten dat het om een fout gaat en het niet de bedoeling was dat de journalist deze gegevens in handen zou krijgen. Het online handelsplatform spreekt van een incident.
Lees ook
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie
SURF Security en Privacy Award 2021 voor Universiteit Maastricht
Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.
Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie
Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1