image

Online apotheek krijgt hoge boete wegens verkoop klantdata

dinsdag 20 oktober 2015, 11:04 door Redactie, 10 reacties

De grootste online apotheek van Groot-Brittannië, die tevens wereldwijd medicijnen levert, moet een boete van bijna 180.000 euro betalen wegens de verkoop van klantgegevens aan marketingbedrijven. Pharmacy 2U verkocht klantnamen en adresgegevens via een online marketingbedrijf.

De gegevens werden onder andere gekocht door een bedrijf dat supplementen levert en al eens wegens misleidende advertenties werd gewaarschuwd, alsmede een Australisch loterijbedrijf waar een onderzoek naar is ingesteld. Tijdens onderzoek van de Britse privacytoezichthouder ICO bleek dat Pharmacy2U klanten niet informeerde over de verkoop van hun gegevens. Ook werden de gegevens zonder toestemming verkocht.

"Patiënt vertrouwelijkheid zit bij apotheken ingebakken. Het is onvoorstelbaar dat een bedrijf in deze sector denkt dat deze acties acceptabel waren", aldus David Smith van de ICO. Hij stelt dat zodra de gegevens van mensen zijn verkocht hun informatie vaak meerdere keren wordt doorverkocht. In totaal werden de gegevens van meer dan 100.000 klanten aangeboden. Bedrijven moesten daarvoor zo'n 180 euro per 1.000 records betalen. In een verklaring stelt Pharmacy2U dat het om een incident ging en er geen opzet in het spel was.

Reacties (10)
20-10-2015, 11:59 door Anoniem
"In een verklaring stelt Pharmacy2U dat het om een incident ging en er geen opzet in het spel was."

Hehe. Een incident. Je sluit geen verkoopovereenkomst 'incidenteel' op voor het verkopen van je klantenbestand tegen een betaling van €180.000. Grappenmakers. Sluiten die tent!
20-10-2015, 12:00 door Overcome
Geen opzet in het spel? De gegevens werden per ongeluk verkocht? Er zijn nogal wat handelingen nodig om deze deal tot stand te brengen. Het is volledig opzettelijk gebeurd.

Het geeft trouwens mooi aan wat de prijs van privacy is. 180 euro voor 1000 records. Geen geld voor een marketingbedrijf, dat daarna de gegevens misschien ook nog eens doorverkoopt en zo de uitgaven (deels of volledig ) terugkrijgt.
20-10-2015, 12:39 door Anoniem
"moet een boete van bijna 180.000 euro betalen "
"100.000 klanten aangeboden"
"180 euro per 1.000 records betalen"


Als ik dat rekensommetje maak dan kom ik toch echt op andere cijfers uit.

Als ze inderdaad 180 euri per 1.000 records moeten betalen dan is dat 180 x 100 = 18.000 euri boete ipv 180.000.

Of als de boete inderdaad 180.000 euri is dan komt dat neer op 1.800 euri per 1.000 records ipv 180.

Maar zoals het in het artikel staat klopt het echt niet.
20-10-2015, 13:13 door Anoniem
Niet echt een boete natuurlijk, ze hebben enkel moeten betalen wat het ze ook opgeleverd heeft. Een echte boete is hoger dan de winst die gemaakt is met het strafbare feit. Maar ach, de burgers moeten niet te veel gewend raken aan privacy.
20-10-2015, 13:17 door Anoniem
Een interessante verhouding: de boete is 180K, en de opbrengsten van de verkoop waren minimaal 18K. Ofwel, de boete is 10* de opbrengst.

De grootste online apotheek van Groot-Brittannië, die tevens wereldwijd medicijnen levert, moet een boete van bijna 180.000 euro betalen wegens de verkoop van klantgegevens aan marketingbedrijven

In totaal werden de gegevens van meer dan 100.000 klanten aangeboden. Bedrijven moesten daarvoor zo'n 180 euro per 1.000 records betalen.
(ik ga er voor het gemak van uit dat "aangeboden" ook "verkocht" is)
20-10-2015, 13:41 door Anoniem
Door Anoniem: "moet een boete van bijna 180.000 euro betalen "
"100.000 klanten aangeboden"
"180 euro per 1.000 records betalen"


Als ik dat rekensommetje maak dan kom ik toch echt op andere cijfers uit.

Als ze inderdaad 180 euri per 1.000 records moeten betalen dan is dat 180 x 100 = 18.000 euri boete ipv 180.000.

Of als de boete inderdaad 180.000 euri is dan komt dat neer op 1.800 euri per 1.000 records ipv 180.

Maar zoals het in het artikel staat klopt het echt niet.

Je leest niet goed. De boete is 180.000 euri.

Marketingbedrijven die de data wilden kopen moesten 180 euri per 1000 records betalen.
20-10-2015, 19:03 door Anoniem
Aan die boete ontbreken nog een paar nullen, voor de komma.
21-10-2015, 09:11 door Anoniem
Verbázend, een apotheek met "2U" in de naam die aan marketingtechnieken doet... ónvoorspelbaar...
21-10-2015, 09:31 door Anoniem
In het uitgebreide verslag van ICO, punt 26, staat dit:
A senior executive of Pharmacy2U approved the order with the words "OK but let's use the less spammy creative please, and if we get any complaints I would like to stop this immediately". The data was sent to Australia.
https://ico.org.uk/media/action-weve-taken/mpns/1433030/pharmacy2u-ltd-monetary-penalty-notice.pdf

Pharmacy2U had het doorverkopen uitbesteed aan een ander bedrijf en elke verkoop moest worden goedgekeurd door Pharmacy2U, vandaar dat ze de voorgestelde mailer van de Australische loterij vooraf te zien krijgen. Het als zelfstandig naamwoord gebruikte "creative" slaat op vormgeving, foto's en dergelijke.

Ik vind dit citaat boeiend. Het is duidelijk dat deze executive snapt dat ze dit niet zomaar kunnen maken, maar tegelijk snapt hij niet dat je het dan ook echt niet moet doen, hem gaat hem erom dat hij er geen klachten over krijgt. Integriteit en écht respect voor zijn klanten zijn kennelijk niet aanwezig. Een sjoemelaar, met andere woorden.
21-10-2015, 12:00 door Profeet
Boete voor het bedrijf is leuk maar wie is de beleidsmaker hierachter. Die moet je strafrechtelijk vervolgen en opsluiten. De gene die dit bedacht heeft ze bonus binnen. De gene die het uitvoerde heeft zijn bonus binnen, en wie mag de boete betalen, precies de klanten. Dit schrikt niemand af en stimuleert herhaling.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.