De Autoriteit Persoonsgegevens (AP) heeft Netflix een sanctie opgelegd van 4,75 miljoen euro. Het bedrijf uit Californië krijgt deze boete vanwege het onvoldoende informeren van klanten over wat het met hun persoonsgegevens deed. Informatie die Netflix hier wel over gaf, was volgens de toezichthouder op een aantal punten onoverzichtelijk.
Informatieverplichtingen
De informatieverplichtingen van Netflix schoten tekort, omdat het bedrijf niet duidelijk maakte wat de doelen van, en grondslag voor, het verzamelen en gebruiken van persoonsgegevens waren. Ook was onvoldoende transparant welke persoonsgegevens Netflix met andere partijen deelde, waarom het dat deed en hoelang. Tevens maakte de streamingdienst niet inzichtelijk hoe het persoonsgegevens bewaarde en ervoor zorgde dat persoonsgegevens veilig bleven, wanneer het bedrijf die naar landen buiten Europa verzond.
AVG
“Een dergelijk bedrijf, met een miljardenomzet en miljoenen klanten wereldwijd, moet goed uitleggen aan klanten hoe het omgaat met hun persoonsgegevens”, licht AP-voorzitter Aleid Wolfsen toe. “Dat moet glashelder zijn. Zeker als de klant ernaar vraagt. En dat was niet op orde.” Daarmee heeft de streamingdienst volgens de AP niet overeenkomstig de AVG gehandeld. De boete heeft betrekking op de jaren 2018, 2019 en 2020. “Netflix heeft inmiddels haar privacyverklaring geüpdatet en de informatievoorziening verbeterd”, aldus de Nederlandse privacytoezichthouder.
Klik hier voor het bericht van de AP.