Frankrijk vangt eerste grote vis: Google krijgt GDPR-boete van 50 miljoen euro

De gegevensbeschermingsauthoriteit in Frankrijk (CNIL) kreeg verschillende klachten van de Franse belangengroep La Quadrature du Net en de privacy organisatie None Of Your Business (opgericht door de Oostenrijkse privacy-activist Max Schrems). Volgens hen lapt Google de regels van GDPR structureel aan zijn laars.

gdpr

Allereerst gaat het opvragen van persoonlijke gegevens té moeilijk in Google. Volgens de GDPR hebben Europese gebruikers het recht om een kopie te vragen van persoonlijke data en moet dit makkelijk toegankelijk zijn. Daarnaast heeft het bedrijf persoonlijke advertenties in YouTube en Google Maps geplaatst zonder de toestemming van zijn gebruikers te vragen. De CNIL veroordeelde Google tot een boete van 50 miljoen euro. Met deze recordboete toont Frankrijk de GDPR-wetgeving, die sinds mei van kracht ging, zeer ernstig te nemen.
Ook verder in Europa zijn al verschillende klachten tegen internationale spelers gevallen. Zo waren de persoonlijke gegevens van gebruikers bij Netflix te beperkt en antwoorde Soundcloud te traag op de vraag om gegevens op te sturen. Kleine foutjes die kunnen oplopen tot grote boetes van tot wel 4% van de totale globale omzet.

Belgische bedrijven kunnen uitzonderlijk nog op beide oren slapen. We wachten nog steeds op de benoeming van de Belgische Gegevensbeschermingsautoriteit (GBA) en hoe deze zich in de toekomst zal opstellen. In tussentijd treedt de oude Privacycommissie ad interim op die in principe geen sancties kan opleggen. België wordt hierdoor het “Ierland” van de GDPR genoemd, en laat dat nu toevallig ook de ligging van de HQ van Google Europe zijn.

Toch raden wij bedrijven aan om zo snel mogelijk GDPR-compliant te worden. Zowel voor de reputatie van uw onderneming als om het risico op boetes in de toekomst, wanneer de Gegevensbeschermingsautoriteit actief wordt, te verminderen.  

 

 

  299