De GBA heeft een boete van 50.000 euro opgelegd aan een internationaal sociaal netwerk. De sanctie is opgelegd in overleg met 23 gegevensbeschermingsautoriteiten uit verschillende Europese landen.
De boete heeft betrekking op het verzamelen en gebruiken zonder geldige rechtsgrond van persoonsgegevens in het kader van een functie ‘contacten uitnodigen’. Er wordt niet gespecificeerd om welk netwerk het gaat.
Samen met de boete die Proximus enkele weken geleden kreeg opgelegd, is het de hoogste boete die de GBA in ons land uitvaardigde. Ook die bedroeg 50.000 euro.
Voor de GBA is deze beslissing een signaal voor andere sociale-netwerksites en applicaties die zouden gebruikmaken van gelijkaardige methodes: organisaties kunnen geen persoonsgegevens verwerken zonder een geldige rechtsgrond.
Contacten uitnodigen
Het Directiecomité van de GBA heeft de Inspectiedienst gevraagd een functie te onderzoeken die wordt aangeboden door een sociaal netwerk waarmee hun leden contacten kunnen uitnodigen (ongeacht of ze zelf al lid zijn of niet) op het platform.
Hiervoor verzamelde en bewaarde het sociaal netwerk enerzijds gegevens betreffende de contacten en anderzijds stuurde zij uitnodigingen naar de personen die door de gebruiker werden toegevoegd.
‘Voor het opslaan van contactgegevens en het versturen van een uitnodiging was het sociaal netwerk afhankelijk van de toestemming van het lid-gebruiker om deze gegevens te importeren, maar de toestemming moet worden gegeven door de betrokken persoon (behalve enkele uitzonderingen, zoals in het geval van een minderjarige)’, klinkt het bij de GBA. ‘Door de gegevens van niet-leden van het netwerk op te slaan en hen uitnodigingen te sturen, verwerkte het netwerk dus gegevens zonder een geldige rechtsgrond.’
