Advertentiebedrijf Yieldr uit Nederland was door het College bescherming persoonsgegevens (CBP) bekritiseerd vanwege privacyschending. Het CPB had het bedrijf een dwangsom van 25.000 euro per week opgelegd tot een maximum van 500.000 euro.
Deze dwangsom was opgelegd, omdat Yieldr (voorheen YD Display Advertising Benelux BV) de Nederlandse cookiewet had overtreden. Het bedrijf plaatste trackingcookies zonder dat internetgebruikers dat ondubbelzinnig hadden goedgekeurd.
Wet bescherming persoonsgegevens
Het advertentiebedrijf heeft “de verantwoordelijkheid voor de verwerking van persoonsgegevens naar een in het Verenigd Koninkrijk gevestigde vennootschap verplaatst. Hierdoor is de Nederlandse Wet bescherming persoonsgegevens (Wbp) niet meer van toepassing op deze activiteiten en is de Autoriteit Persoonsgegevens niet langer bevoegd om in deze zaak op te treden.” Zo is te lezen op de website van de Autoriteit Persoonsgegevens (voorheen College bescherming persoonsgegevens, CBP).
Interpretatie van regels
De Autoriteit Persoonsgegevens heeft de Britse privacywaakhond geïnformeerd over de kwestie maar in het Verenigd koninkrijk is de werkwijze van Yieldr blijkbaar wel toegestaan. Directeur Mendel Senf van Yieldr laat zich negatief uit over de Nederlandse interpretatie van de Europese regels: “Als dit de manier is waarop zij communiceren, zullen vele innovatieve bedrijven denken: ‘Wij hebben hier geen zin in, misschien moeten wij het land maar verlaten.’ ” Volgens de Autoriteit Persoonsgegevens gelden met ingang van 2018 dezelfde databeschermingsregels in de hele Europese Unie.