CBP legt Google dwangsom op voor schenden Wet bescherming persoonsgegevens
Het College bescherming persoonsgegevens (CBP) dreigt Google een dwangsom op te leggen die kan oplopen tot 15 miljoen euro. Het CBP wil het Amerikaanse IT-bedrijf met dit dreigement dwingen zijn privacyvoorwaarden aan te passen, aangezien deze in strijd zijn met de Wet bescherming persoonsgegevens (Wbp). Google introduceerde de huidige versie van zijn privacyvoorwaarden in 2012.
Uit eerder gepubliceerd onderzoek van het CBP blijkt dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Het gaat daarbij niet alleen om mensen die zijn ingelogd op een Google-account, maar ook om mensen die de zoekmachine gebruiken of mensen die een website bezoeken waarop cookies van Google worden geplaatst en gelezen.
Data combineren tot één profiel
Google zou onder andere zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen combineren tot één profiel, terwijl de diensten van het bedrijf hele andere doelen dienen. Google vraagt gebruikers daarnaast niet om toestemming en informeert hen niet over de wijze waarop data over hen wordt verzameld. Hierdoor overtreedt het Amerikaanse IT-bedrijf de Wbp.
“Google vangt ons in een onzichtbaar web van onze persoonsgegevens zonder ons dat te vertellen en zonder daarvoor onze toestemming te vragen. Dit loopt al sinds 2012 en wij hopen dat ons geduld niet langer op de proef gesteld zal worden”, aldus voorzitter Jacob Kohnstamm.
Eisen van het CBP
Het CBP eist daarom dat Google:
- Ondubbelzinnige toestemming vraagt aan de gebruikers voor het combineren van persoonsgegevens uit de verschillende Googlediensten. Dit kan bijvoorbeeld via een duidelijk toestemmingsscherm. Ondubbelzinnige toestemming kan niet worden verkregen door informatie hierover in de algemene (privacy)voorwaarden.
- De informatie in het privacybeleid verder aanpast zodat mensen helder en consistent worden geïnformeerd over welke persoonsgegevens door de verschillende diensten van Google worden gebruikt.
- Duidelijke informatie verstrekt over het feit dat YouTube onderdeel is van Google. Google lijkt op dit punt inmiddels maatregelen te hebben genomen.
Google krijgt tot eind februari 2015 de tijd om de bovenstaande maatregelen in te voeren en de overtreding van de wet te beëindigen. Na deze periode controleert het CBP of Google aan alle eisen heeft voldoen. Om haar eisen kracht bij te zetten dreigt het CBP Google dus een dwangsom op te leggen indien de overtredingen niet worden opgelost.
Lees ook
SURF Security en Privacy Award 2021 voor Universiteit Maastricht
Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.
Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie
Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1
NGI deelt concrete alternatieven voor instant messaging
Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden