De Autoriteit Persoonsgegevens (AP) heeft Coolblue een boete van 40.000 euro opgelegd vanwege het onrechtmatig vergaren van persoonsgegevens.
Cookiebanner
“Coolblue had voor het verzamelen van persoonsgegevens via cookies expliciete toestemming van bezoekers moeten hebben. Dat betekent dat mensen hier actief voor moeten kiezen. Bij Coolblue was dit niet het geval”, stelt de AP in een onderzoeksrapport uit februari 2020. Via de cookiebanner op de webshop van Coolblue werd uitgegaan van stilzwijgende toestemming van bezoekers voor het verwerken van hun persoonsgegevens via (tracking) cookies.
AVG
“Daarbij was het ‘persoonlijk cookiepakket’ automatisch actief (aangekruist). Noch het uitgaan van stilzwijgende toestemming, noch het gebruik van vooraf aangekruiste vinkjes kunnen leiden tot rechtsgeldig verkregen toestemming voor de verwerking van persoonsgegevens”, aldus de privacy-autoriteit in een toelichting. Op 28 april 2020 en 6 mei 2020 constateerde de AP dat de werkwijze van Coolblue niet was gewijzigd. Op 17 juni 2020 nam Coolblue een nieuwe cookiebanner in gebruik, waarmee het bedrijf wel overeenkomstig de AVG handelde.
Klik hier voor het bericht van de Autoriteit Persoonsgegevens.