CBP legt Google dwangsom op voor schenden Wet bescherming persoonsgegevens
Het College bescherming persoonsgegevens (CBP) dreigt Google een dwangsom op te leggen die kan oplopen tot 15 miljoen euro. Het CBP wil het Amerikaanse IT-bedrijf met dit dreigement dwingen zijn privacyvoorwaarden aan te passen, aangezien deze in strijd zijn met de Wet bescherming persoonsgegevens (Wbp). Google introduceerde de huidige versie van zijn privacyvoorwaarden in 2012.
Uit eerder gepubliceerd onderzoek van het CBP blijkt dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Het gaat daarbij niet alleen om mensen die zijn ingelogd op een Google-account, maar ook om mensen die de zoekmachine gebruiken of mensen die een website bezoeken waarop cookies van Google worden geplaatst en gelezen.
Data combineren tot één profiel
Google zou onder andere zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen combineren tot één profiel, terwijl de diensten van het bedrijf hele andere doelen dienen. Google vraagt gebruikers daarnaast niet om toestemming en informeert hen niet over de wijze waarop data over hen wordt verzameld. Hierdoor overtreedt het Amerikaanse IT-bedrijf de Wbp.
“Google vangt ons in een onzichtbaar web van onze persoonsgegevens zonder ons dat te vertellen en zonder daarvoor onze toestemming te vragen. Dit loopt al sinds 2012 en wij hopen dat ons geduld niet langer op de proef gesteld zal worden”, aldus voorzitter Jacob Kohnstamm.
Eisen van het CBP
Het CBP eist daarom dat Google:
- Ondubbelzinnige toestemming vraagt aan de gebruikers voor het combineren van persoonsgegevens uit de verschillende Googlediensten. Dit kan bijvoorbeeld via een duidelijk toestemmingsscherm. Ondubbelzinnige toestemming kan niet worden verkregen door informatie hierover in de algemene (privacy)voorwaarden.
- De informatie in het privacybeleid verder aanpast zodat mensen helder en consistent worden geïnformeerd over welke persoonsgegevens door de verschillende diensten van Google worden gebruikt.
- Duidelijke informatie verstrekt over het feit dat YouTube onderdeel is van Google. Google lijkt op dit punt inmiddels maatregelen te hebben genomen.
Google krijgt tot eind februari 2015 de tijd om de bovenstaande maatregelen in te voeren en de overtreding van de wet te beëindigen. Na deze periode controleert het CBP of Google aan alle eisen heeft voldoen. Om haar eisen kracht bij te zetten dreigt het CBP Google dus een dwangsom op te leggen indien de overtredingen niet worden opgelost.
Lees ook
Acronis waarschuwt voor kritieke privacyrisico's in 2021
Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens
‘Privacy brokkelt al jaren af’ WatchGuard voorspelt massale opstand
Watchguard Technologies luidt de noodklok. Ondanks aangescherpte privacywetgeving en toegenomen aandacht voor het onderwerp brokkelt de privacy van gebruikers al jaren af.
NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701