WhatsApp krijgt miljoenenboete voor GDPR-overtredingen

geld

WhatsApp krijgt maar liefst 225 miljoen euro boete na een GDPR-onderzoek door de Ierse DPC. De Data Privacy Commission vindt het platform niet transparant over het delen van data met moederbedrijf Facebook.

De Ierse DPC geeft WhatsApp een boete van wel 225 miljoen euro na onderzoek naar het delen van data met Facebook. Het onderzoek startte al in december 2018 en keek erop toe of de berichtendienst de transparantieregels over het verwerken van gebruikers- en niet-gebruikersgegevens, geschonden had. Daarbij hoorde ook het delen van data met moederbedrijf Facebook.

Van klein naar groot

De DPC kreeg in december 2020 – nadat het onderzoek was afgerond – echter de wind van voren van acht andere Europese waakhonden. Het bedrag van de eerst opgelegde boete van 50 miljoen euro was namelijk te laag. Eind juli dit jaar verhoogde het onderzoeksbureau de boete tot 225 miljoen euro dankzij een duwtje in de rug van de Europese Data Protection Board (EDPB). Naast de boete geeft de DPC een berisping en vraagt het aan de berichtendienst om weer in de pas te lopen.

Volgens reguleringsautoriteiten is de manier waarop WhatsApp data verwerkt en hoe het deze processen uitlegt in het privacybeleid, ondermaats. De berichtengigant krijgt nu drie maanden om te werken aan transparantie. De miljoenenboete is de op één na grootste ooit uitgedeeld, naast die van 746 miljoen euro voor Amazon in juli dit jaar.

Kritiek op de DPC

Max Schrems, een Europese privacy-expert en hoofd van noyb.eu, geeft in een statement aan dat de boete een grote stap is in het privacyreguleringsverhaal. Toch heeft hij kritiek op de lange wachttijd van de DPC om de boete uit te schrijven. “De DPC krijgt rond de 10.000 klachten per jaar sinds 2018 en dit is de eerste grote boete”, zegt Schrems. Deze werd volgens hem dan nog eens gepusht door de EDPB tot een bedrag dat maar 0,08 procent van de omzet van Facebook waard is. Boetes in verband met GDPR-wetgeving mogen volgens Schrems echter tot 4 procent van de omzet waard zijn. “De DPC is op dit moment dus nog extreem disfunctioneel”, zegt hij.

Bedrijven in beroep

Toch geven WhatsApp en Facebook zich niet zomaar gewonnen en tekenen ze beroep aan. WhatsApp noemt de boete disproportioneel en geeft aan erg in te zetten op een veilige en private service. Volgens Schrems betekent in beroep gaan jaren van het niet uitbetalen van de boete. Ook beschuldigt de privacy-expert de DPC ervan meer geïnteresseerd te zijn in krantenkoppen dan hard werken. “We houden in de gaten of de DPC ook de daad bij het woord gaat voegen”, zegt Schrems.

Steeds hetzelfde transparantieverhaal

WhatsApp geeft op zijn website openlijk toe dat telefoonnummers, transactionele data, zakelijke interacties, informatie over het mobiele toestel en het IP-adres van gebruikers naar Facebook gestuurd worden. Persoonlijke gesprekken, locaties en telefoongesprekken blijven binnen WhatsApps muren. Toch moet de berichtendienst telkens weer zijn privacybeleid updaten om transparant te zijn over wat het deelt.

Cilian Kieran, privacy-expert en CEO van Ethyca, laat weten dat hetzelfde verhaal steeds terugkomt. Facebook en zijn volgelingen blijven falen in het voorzien van transparantie voor gebruikers. Kieran hoopt dat deze boete ook voor compliance van de datasystemen zal leiden, zodat structurele verbeteringen op lange termijn gemaakt worden.

lees ook

WhatsApp en privacy: houdt de GDPR Facebook in toom?

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.