De Franse privacytoezichthouder CNIL heeft Google voor 50 miljoen euro beboet, omdat het bedrijf zich niet aan de Algemene Verordening Gegevensbescherming (AVG) heeft gehouden.
“Essentiële informatie, zoals het doel van de dataverwerking, de bewaartermijn van data en de soorten persoonlijke data die voor gepersonaliseerde advertenties worden gebruikt, zijn buitensporig over verschillende documenten verspreid, met knoppen en links die voor aanvullende informatie moeten worden aangeklikt. De relevante informatie is alleen na verschillende stappen toegankelijk, waarbij soms vijf tot zes acties nodig zijn,” aldus de Franse autoriteit.
Gepersonaliseerde advertenties
Tevens zou Google verkeerd handelen door te stellen dat het over een juridische basis beschikt voor het verwerken van gegevens voor gepersonaliseerde advertenties. “Google stelt dat het toestemming van gebruikers verkrijgt voor het verwerken van data voor gepersonaliseerde advertenties,” aldus de Franse privacytoezichthouder. Echter, de informatie over de dataverwerkingen is over verschillende documenten verspreid. Hierdoor is de gebruiker niet in staat om zich te realiseren wat de omvang is van de dataverwerkingen.
Niet ‘specifiek’ noch ‘ondubbelzinnig’
Tevens is de verzamelde toestemming niet ‘specifiek’ noch ‘ondubbelzinnig’. CNIL stelt dat een gebruiker bij het aanmaken van een account zijn toestemming moet geven voor alle dataverwerkingen door Google. Dat is in strijd met de AVG, aangezien onder deze Europese privacywet aangegeven moet worden welk specifiek doel een persoonsgegevensverwerker nastreeft met het verwerken van deze gegevens, en waarom deze gegevens daarvoor noodzakelijk zijn.