Zweedse privacyboete van 5 miljoen euro voor Spotify
Spotify heeft een privacyboete van 58 miljoen Zweedse kroon (5 miljoen euro) gekregen omdat het streamingbedrijf klanten niet duidelijk genoeg vertelt waarvoor hun persoonlijke gegevens worden gebruikt. Het onderzoek kwam onder meer op gang door Bits of Freedom, een Nederlandse privacyorganisatie.
Dat heeft de Zweedse autoriteit voor privacybescherming IMY bekendgemaakt. Volgens de Europese privacywetgeving hebben gebruikers van internetplatforms het recht om bij die bedrijven op te vragen welke data ze over hen hebben verzameld en waarom. Spotify gaf op aanvraag weliswaar alle data die het bedrijf van gebruikers had bewaard, maar maakte volgens IMY niet voldoende duidelijk waarvoor die informatie werd gebruikt.
"Doordat de aangeleverde informatie van Spotify onduidelijk was, was het voor individuen moeilijk om te begrijpen hoe hun persoonlijke gegevens worden verwerkt en om te controleren of die gegevensverwerking volgens de wet gebeurde", verklaarde de Zweedse toezichthouder.
Spotify, met ruim 500 miljoen maandelijks actieve gebruikers, overweegt in beroep te gaan tegen de boete. In een reactie zegt het Zweedse internetbedrijf "alle gebruikers volledige informatie te verschaffen over de manier waarop hun persoonlijke gegevens worden verwerkt". De privacywaakhond van Zweden heeft volgens het bedrijf slechts kleine verbeterpunten gevonden.
Nederlandse klacht
De boete voor Spotify kwam er na klachten die de Nederlandse privacyorganisatie Bits of Freedom samen met haar Oostenrijkse tegenhanger noyb had ingediend. Dat deden ze in 2018 en 2019, omdat het bedrijf volgens hen onvoldoende reageerde op hun verzoeken om informatie.
Rejo Zenger van Bits of Freedom zegt blij te zijn dat een toezichthouder optreedt tegen Spotify, maar is ook kritisch op het toezicht. "Het is eigenlijk natuurlijk van de zotte dat er überhaupt dit soort handhavingsverzoeken en rechtszaken voor nodig zijn om een toezichthouder toezicht te laten houden. En, meer fundamenteel dat deze toezichthouders überhaupt zo ver moeten gaan om Spotify te dwingen zich aan de wet te houden", zegt hij.
Bron: ANP
Gerelateerd
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Versoepelingen Europese privacywet gaan volgens kabinet hun doel voorbij
De Europese Commissie heeft in een ‘Digital Omnibus’ versoepelingen voorgesteld op het gebied van privacywetgeving. Volgens het Nederlandse kabinet schieten die...
Telecomprovider Odido onderzoekt of klantgegevens te lang zijn bewaard
Telecomprovider Odido onderzoekt of het oude gegevens te lang heeft bewaard. Het telecombedrijf zegt vragen te hebben gekregen van mensen die zeggen al jaren weg...
Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de...