De Noorse privacytoezichthouder overweegt om dating-app Grindr een boete van 9,6 miljoen euro op te leggen wegens het overtreden van de AVG. Dat meldt de Datatilsynet via de eigen website. Volgens de toezichthouder heeft Grindr zonder juridische grondslag met verschillende derde partijen gebruikersdata gedeeld. Het ging onder andere om gps-locatie, profielgegevens en het feit dat gebruikers op Grindr actief waren dat de dating-app voor marketingdoeleinden deelde.

In een voorlopige conclusie stelt de Datatilsynet dat Grindr toestemming van gebruikers nodig heeft om deze gegevens te delen en dat de verkregen toestemming niet geldig is. Daarnaast zegt het gebruik van Grindr iets over iemands seksuele geaardheid waardoor het om bijzondere persoonsgegevens gaat die extra bescherming verdienen. "Bedrijfsmodellen waar gebruikers worden gedwongen om toestemming te geven en waar ze niet goed worden geïnformeerd over waar ze toestemming voor geven zijn in strijd met de wet", zegt Bjorn Erik Thon, directeur van de Noorse privacytoezichthouder.

Gebruikers moesten het privacybeleid accepteren als ze van de app gebruik wilden maken en werden niet specifiek gevraagd of ze het delen van hun data met derde partijen wilden toestaan. Daarnaast werd informatie over het delen van persoonlijke gegevens niet goed naar gebruikers gecommuniceerd, aldus de toezichthouder. Hiermee heeft Grindr volgens de Datatilsynet de AVG overtreden.

De toezichthouder heeft de dating-app geïnformeerd dat het van plan is om een boete op te leggen. Daarbij is gekeken naar de wereldwijde omzet van Grindr, die meer dan 100 miljoen dollar per jaar bedraagt. De boete, die nog niet definitief is, bedraagt tien procent van dit bedrag. Grindr heeft tot 15 februari de tijd gekregen om op de voorlopige beslissing te reageren. Daarna volgt het definitieve oordeel.