Autoriteit Persoonsgegevens deelt wederom grote boete uit. Na Uber is het nu de beurt aan Clearview

Logo Clearview AIDe Autoriteit Persoonsgegevens (AP) heeft besloten om Clearview te beboeten met een totaalbedrag van € 30.500.000. Clearview heeft zich schuldig gemaakt aan het overtreden van de Algemene verordening gegevensbescherming (AVG) door de volgende normen te schenden:

Ten eerste is de AP is van oordeel dat Clearview ten behoeve van haar dienst ‘Clearview for lawenforcement and public defenders’ zonder rechtmatige grondslag persoonsgegevens verwerkt van betrokkenen die zich op het Nederlandse grondgebied bevinden. Hiermee overtreedt Clearview artikel 5, eerste lid, aanhef en onder a, gelezen in samenhang met artikel 6, eerste lid, van de AVG.

Ten tweede overtreedt Clearview ten behoeve van die dienst artikel 9, eerste lid, van de AVG, door het verwerken van een bijzondere categorie van persoonsgegevens (biometrische gegevens) van betrokkenen die zich op het Nederlandse grondgebied bevinden. (MD: dit gaat om foto’s van personen)

Ten derde is de AP van oordeel dat Clearview betrokkenen ontoereikend informeert. Hierdoor handelt Clearview in strijd met artikel 12, eerste lid, gelezen in samenhang met artikel 14, eerste en tweede lid, van de AVG, en in strijd met artikel 5, eerste lid, aanhef en onder a, van de AVG. (MD: vrij vertaald, mensen hebben geen idee dat hun foto’s binnen de database van Clearview zijn opgenomen)

Ten vierde heeft Clearview artikel 12, derde lid, gelezen in samenhang met artikel 15 van de AVG overtreden door niet te reageren op twee inzageverzoeken van betrokkenen. Omdat Clearview betrokkenen op het Nederlandse grondgebied niet faciliteert bij de uitoefening van hun inzagerecht, overtreedt zij ten vijfde artikel 12, tweede lid, gelezen in samenhang met artikel 15 van de AVG.

Dit laat aan duidelijkheid niets te wensen over, en toont ook nog even fijntjes de gigantische kloof tussen Europese en Amerikaanse privacy-wetgeving. Overigens is het niet te verwachten dat Clearview hier (bevestigend) op zal reageren, als ik me niet vergis staat er nog altijd een ferm bedrag open van de Franse privacywaakhond (CNIL) bij hetzelfde bedrijf. Het bezoek van Putin aan Mongolië is in dit verband misschien wel symbolisch te noemen.

Overigens doen bedrijven als 8vance er goed aan te bedenken wat zij met de onrechtmatige en zonder toestemming gekopieerde foto’s (om nog maar te zwijgen over alle andere gegevens) van LinkedIn gebruikers gaat doen. In tegenstelling tot Clearview heeft 8vance haar vestiging binnen de EU. En daarmee kan er aanzienlijk meer dan alleen een symbolische boete worden uitgeschreven als AP hiertoe besluit. En waarom zou ze hier niet toe besluiten?

Gerelateerde berichten:

  1. 8vance en de AVG, geen match made in heaven. Deel 1
  2. 8vance en de AVG, geen match made in heaven. Deel 2
  3. Glassdoor lanceert expert blog
  4. Brief aan UWV in verband met 8vance en AVG
Geef een reactie