Google wijzigt privacybeleid onder druk van CBP
Google heeft haar privacybeleid gewijzigd nadat het College bescherming persoonsgegevens (CBP) heeft gedreigd met dwangsommen. Het bedrijf belooft onder andere voortaan nieuwe gebruikers die een Google account aanmaken toestemming te vragen om hun persoonsgegevens te mogen combineren.
Het CBP constateerde eerder dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Dit gebeurde zonder dat Google internetgebruikers hierover vooraf goed informeerde of toestemming voor vroeg. Het CBP stelt dat Google met deze werkwijze de Nederlandse wetgeving overtreedt. Om het bedrijf te dwingen de wetsovertredingen te beëindigen dreigde het CBP Google een dwangsom van maximaal 5 miljoen euro op te leggen.
Zoekopdrachten en cookies
Niet alleen mensen die zijn ingelogd op een Google account worden door het bedrijf gevolgd, maar ook mensen die de zoekmachine gebruiken of een website bezoeken waarop cookies van Google zijn geplaatst. Het bedrijf combineert vervolgens bijvoorbeeld zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen met elkaar, terwijl dat bovendien diensten en gegevens zijn die heel verschillende doelen dienen.
Naar aanleiding van de bevindingen heeft het CBP Google een dwangsom opgelegd die kan oplopen tot 15 miljoen euro. Dit heeft er volgens de privacywaakhond toegeleid dat Google zijn privacybeleid nu heeft aangepast. Google vraagt nieuwe gebruikers die een account aanmaken voortaan toestemming om hun persoonsgegevens te mogen combineren. Daarnaast maakt het bedrijf beter duidelijk dat YouTube een dienst van Google is. Daarnaast is Google een privacycampagne gestart.
Dwangsom
Het CBP gaat controleren of Google de aangekondigde maatregelen adequaat uitvoert en of daarmee alle overtredingen heeft opgelost. In een door Google gestarte bezwaarprocedure is het termijn dat Google krijgt om ondubbelzinnige toestemming te vragen aan al zijn gebruikers verlengd tot eind december. Als Google niet op adequate wijze toestemming krijgt, dan riskeert het bedrijf alsnog een dwangsom van maximaal 5 miljoen euro.
Lees ook
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).
Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma
Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.