Google wijzigt privacybeleid onder druk van CBP
Google heeft haar privacybeleid gewijzigd nadat het College bescherming persoonsgegevens (CBP) heeft gedreigd met dwangsommen. Het bedrijf belooft onder andere voortaan nieuwe gebruikers die een Google account aanmaken toestemming te vragen om hun persoonsgegevens te mogen combineren.
Het CBP constateerde eerder dat Google persoonsgegevens van internetgebruikers combineert, onder meer voor het tonen van gepersonaliseerde advertenties. Dit gebeurde zonder dat Google internetgebruikers hierover vooraf goed informeerde of toestemming voor vroeg. Het CBP stelt dat Google met deze werkwijze de Nederlandse wetgeving overtreedt. Om het bedrijf te dwingen de wetsovertredingen te beëindigen dreigde het CBP Google een dwangsom van maximaal 5 miljoen euro op te leggen.
Zoekopdrachten en cookies
Niet alleen mensen die zijn ingelogd op een Google account worden door het bedrijf gevolgd, maar ook mensen die de zoekmachine gebruiken of een website bezoeken waarop cookies van Google zijn geplaatst. Het bedrijf combineert vervolgens bijvoorbeeld zoekopdrachten, locatiedata, bekeken video’s en e-mails kunnen met elkaar, terwijl dat bovendien diensten en gegevens zijn die heel verschillende doelen dienen.
Naar aanleiding van de bevindingen heeft het CBP Google een dwangsom opgelegd die kan oplopen tot 15 miljoen euro. Dit heeft er volgens de privacywaakhond toegeleid dat Google zijn privacybeleid nu heeft aangepast. Google vraagt nieuwe gebruikers die een account aanmaken voortaan toestemming om hun persoonsgegevens te mogen combineren. Daarnaast maakt het bedrijf beter duidelijk dat YouTube een dienst van Google is. Daarnaast is Google een privacycampagne gestart.
Dwangsom
Het CBP gaat controleren of Google de aangekondigde maatregelen adequaat uitvoert en of daarmee alle overtredingen heeft opgelost. In een door Google gestarte bezwaarprocedure is het termijn dat Google krijgt om ondubbelzinnige toestemming te vragen aan al zijn gebruikers verlengd tot eind december. Als Google niet op adequate wijze toestemming krijgt, dan riskeert het bedrijf alsnog een dwangsom van maximaal 5 miljoen euro.
Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie