Vueling krijgt boete van 30.000 euro opgelegd voor haar cookiebeleid

De Spaanse autoriteit voor gegevensbescherming (AEPD) heeft luchtvaartmaatschappij Vueling een fikse boete van 30.000 euro opgelegd, wegens het onrechtmatig gebruik van cookies op hun website. Gebruikers die toegang hebben tot de website hebben niet de mogelijkheid om de cookies die op hun computer zijn geïnstalleerd te configureren of verwijderen.

gdpr_artikel-boeteveuling

In het cookiebeleid van Vueling worden gebruikers geïnformeerd over wat cookies zijn en welke cookies ze gebruiken. Er wordt hen meegedeeld dat hun gegevens enkel anoniem zullen gebruikt worden voor evaluaties en statistische berekeningen en dat "dergelijke informatie niet voor enig ander doel zal worden gebruikt". Waar het bedrijf niet over communiceert, is een beheer- of configuratiesysteem dat de gebruiker in staat stelt om deze cookies op een efficiënte manier te beheren of verwijderen.

Het gebrek aan transparantie en keuzevrijheid is een inbreuk op de LSSI – Spaanse wet op de diensten van de informatiemaatschappij en elektronische handel en GDPR. Volgens GDPR heeft elke gebruiker het recht zijn toestemming voor het gebruik van persoonsgegevens in te trekken en om “vergeten te worden”, met andere woorden dat alle persoonlijke gegevens moeten verwijderd worden. Door gebruikers niet in staat te stellen de cookies aan te passen of te verwijderen, handelde Veuling tegen deze maatregel en werd het bedrijf bestraft met een boete van 30.000 euro.

Dit soort overtredingen gebeurt in de praktijk wel vaker. De Gegevensbeschermingsautoriteit (GBA) ontvangt wel vaker klachten of aantijgingen over het cookiebeleid van bedrijven. Net zoals in Spanje bezit ook de GBA voldoende slagkracht om boetes of andere sancties op te leggen. Het is dan ook belangrijk dat u als bedrijf de nodige stappen onderneemt om boetes van een dergelijke omvang te verwijderen.

 

 

Bron: European Data Protection Board

 

 

  255