CBP legt Google dwangsom op voor schenden Wet bescherming persoonsgegevens
Het College bescherming persoonsgegevens (CBP) dreigt Google een dwangsom op te leggen die kan oplopen tot 15 miljoen euro. Het CBP wil het Amerikaanse IT-bedrijf met dit dreigement dwingen zijn privacyvoorwaarden aan te passen, aangezien deze in strijd zijn met de Wet bescherming persoonsgegevens (Wbp). Google introduceerde de huidige versie van zijn privacyvoorwaarden in 2012.
Uit eerder gepubliceerd onderzoek van het CBP blijkt dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Het gaat daarbij niet alleen om mensen die zijn ingelogd op een Google-account, maar ook om mensen die de zoekmachine gebruiken of mensen die een website bezoeken waarop cookies van Google worden geplaatst en gelezen.
Data combineren tot één profiel
Google zou onder andere zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen combineren tot één profiel, terwijl de diensten van het bedrijf hele andere doelen dienen. Google vraagt gebruikers daarnaast niet om toestemming en informeert hen niet over de wijze waarop data over hen wordt verzameld. Hierdoor overtreedt het Amerikaanse IT-bedrijf de Wbp.
“Google vangt ons in een onzichtbaar web van onze persoonsgegevens zonder ons dat te vertellen en zonder daarvoor onze toestemming te vragen. Dit loopt al sinds 2012 en wij hopen dat ons geduld niet langer op de proef gesteld zal worden”, aldus voorzitter Jacob Kohnstamm.
Eisen van het CBP
Het CBP eist daarom dat Google:
- Ondubbelzinnige toestemming vraagt aan de gebruikers voor het combineren van persoonsgegevens uit de verschillende Googlediensten. Dit kan bijvoorbeeld via een duidelijk toestemmingsscherm. Ondubbelzinnige toestemming kan niet worden verkregen door informatie hierover in de algemene (privacy)voorwaarden.
- De informatie in het privacybeleid verder aanpast zodat mensen helder en consistent worden geïnformeerd over welke persoonsgegevens door de verschillende diensten van Google worden gebruikt.
- Duidelijke informatie verstrekt over het feit dat YouTube onderdeel is van Google. Google lijkt op dit punt inmiddels maatregelen te hebben genomen.
Google krijgt tot eind februari 2015 de tijd om de bovenstaande maatregelen in te voeren en de overtreding van de wet te beëindigen. Na deze periode controleert het CBP of Google aan alle eisen heeft voldoen. Om haar eisen kracht bij te zetten dreigt het CBP Google dus een dwangsom op te leggen indien de overtredingen niet worden opgelost.
Lees ook
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).
Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma
Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.