De Britse zwangerschapsclub Bounty is veroordeeld tot een boete van omgerekend 460.000 euro wegens het illegaal delen van de gegevens van meer dan 14 miljoen mensen. Bounty verzamelde de persoonlijke informatie voor lidmaatschappen en deed dit via de website, mobiele app en direct via nieuwe moeders in het ziekenhuis.

Het bedrijf was ook actief als datahandelaar en verstrekte gegevens aan derde partijen die dit voor direct marketing gebruikten. Door het delen van gegevens met verschillende organisaties, zonder dat dit duidelijk aan de personen was gemaakt wiens data het betrof, heeft Bounty de Britse databeschermingswetgeving van 1998 overtreden, zo stelt de Britse privacytoezichthouder ICO.

Tussen juni 2017 en april 2018 deelde het bedrijf zo'n 34,4 miljoen records van meer dan 14 miljoen mensen met kredietbeoordelaars en marketingbureaus, waaronder Acxiom, Equifax, Indicia en Sky. De persoonlijke data die werd gedeeld was niet alleen van moeders of aanstaande moeders, maar ook van kinderen, waaronder geboortedata en geslacht van het kind.

"Bounty was niet open of transparant tegenover miljoenen mensen dat hun persoonlijke data met zoveel organisaties zou worden gedeeld. Elke toestemming die deze mensen gaven was duidelijk niet geïnformeerd. De acties van Bounty lijken financieel gemotiveerd te zijn, aangezien datadelen een integraal onderdeel van hun bedrijfsmodel op dat moment was", zegt Steve Eckersley van de ICO.

Niet eerder in de geschiedenis van de toezichthouder kreeg die naar eigen zeggen te maken met een datahandelaar waar zoveel mensen het slachtoffer van werden. Aangezien de gegevens voor de invoering van de AVG werden gedeeld kon de ICO een maximale boete van omgerekend 580.000 euro opleggen.