CBP legt Google dwangsom op voor schenden Wet bescherming persoonsgegevens
Het College bescherming persoonsgegevens (CBP) dreigt Google een dwangsom op te leggen die kan oplopen tot 15 miljoen euro. Het CBP wil het Amerikaanse IT-bedrijf met dit dreigement dwingen zijn privacyvoorwaarden aan te passen, aangezien deze in strijd zijn met de Wet bescherming persoonsgegevens (Wbp). Google introduceerde de huidige versie van zijn privacyvoorwaarden in 2012.
Uit eerder gepubliceerd onderzoek van het CBP blijkt dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Het gaat daarbij niet alleen om mensen die zijn ingelogd op een Google-account, maar ook om mensen die de zoekmachine gebruiken of mensen die een website bezoeken waarop cookies van Google worden geplaatst en gelezen.
Data combineren tot één profiel
Google zou onder andere zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen combineren tot één profiel, terwijl de diensten van het bedrijf hele andere doelen dienen. Google vraagt gebruikers daarnaast niet om toestemming en informeert hen niet over de wijze waarop data over hen wordt verzameld. Hierdoor overtreedt het Amerikaanse IT-bedrijf de Wbp.
“Google vangt ons in een onzichtbaar web van onze persoonsgegevens zonder ons dat te vertellen en zonder daarvoor onze toestemming te vragen. Dit loopt al sinds 2012 en wij hopen dat ons geduld niet langer op de proef gesteld zal worden”, aldus voorzitter Jacob Kohnstamm.
Eisen van het CBP
Het CBP eist daarom dat Google:
- Ondubbelzinnige toestemming vraagt aan de gebruikers voor het combineren van persoonsgegevens uit de verschillende Googlediensten. Dit kan bijvoorbeeld via een duidelijk toestemmingsscherm. Ondubbelzinnige toestemming kan niet worden verkregen door informatie hierover in de algemene (privacy)voorwaarden.
- De informatie in het privacybeleid verder aanpast zodat mensen helder en consistent worden geïnformeerd over welke persoonsgegevens door de verschillende diensten van Google worden gebruikt.
- Duidelijke informatie verstrekt over het feit dat YouTube onderdeel is van Google. Google lijkt op dit punt inmiddels maatregelen te hebben genomen.
Google krijgt tot eind februari 2015 de tijd om de bovenstaande maatregelen in te voeren en de overtreding van de wet te beëindigen. Na deze periode controleert het CBP of Google aan alle eisen heeft voldoen. Om haar eisen kracht bij te zetten dreigt het CBP Google dus een dwangsom op te leggen indien de overtredingen niet worden opgelost.
Lees ook
10 zaken waarmee de CISO in 2021 rekening moet houden
Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op ee1
Succes Internet of Medical Things is afhankelijk van edge computing
De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwach1
Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk
Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekend1