Nieuws

Locatefamily.com krijgt boete van 525.000 euro voor overtreden AVG

woensdag 12 mei 2021, 09:29 door Redactie, 8 reacties

De website Locatefamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen wegens het overtreden van de AVG. Tevens heeft de privacytoezichthouder een last onder dwangsom opgelegd om de overtreding te stoppen.

Locatefamily.com biedt een platform waarop mensen kunnen zoeken naar contactgegevens van bekenden die zij uit het oog zijn verloren, zoals telefoonnummers en adresgegevens. De website is voor iedereen toegankelijk en bevat gegevens van burgers van zowel binnen als buiten de EU, zonder dat die hiervan weten. Zo'n 700.000 Nederlanders staan vermeld op de site. De Autoriteit Persoonsgegevens ontving tientallen klachten van mensen waarvan de gegevens op Locatefamily.com staan.

Het laten wissen van de gegevens op de website blijkt lastig. Zo wordt er niet (adequaat) gereageerd op verzoeken tot het verwijderen van persoonsgegevens en heeft Locatefamily.com geen vestiging dan wel een vertegenwoordiger binnen de EU. Het niet hebben van een vertegenwoordiger in de EU is een overtreding van de AVG en de reden dat de Autoriteit Persoonsgegevens nu een boete heeft opgelegd.

Organisaties die in de Europese Unie diensten of producten aanbieden, moeten voor EU-burgers een loket inrichten waar zij terecht kunnen voor informatie of om hun privacyrechten uit te oefenen, zoals het laten verwijderen van gegevens. Locatefamily.com heeft dit niet. Door optreden van de Autoriteit Persoonsgegevens heeft Locatefamily.com inmiddels de gegevens verwijderd van mensen die niet meer op de website wilden staan.

Naast de boete van 525.000 euro heeft de toezichthouder Locatefamily.com een last onder dwangsom opgelegd om een vertegenwoordiger in de EU aan te wijzen. Het bedrijf had tot 18 maart 2021 de tijd om dit te regelen. Als dat niet is gebeurd moet de website voor elke twee weken dat niet aan de last is voldaan 20.000 euro betalen, met een maximum van 120.000 euro. Locatefamily.com heeft nog niet aan de Autoriteit Persoonsgegevens laten weten of zij inmiddels een vertegenwoordiger in de EU heeft aangewezen.

Toezichthouder verbiedt Facebook om persoonlijke WhatsApp-data te gebruiken

Gebruikers van Adobe Reader opnieuw doelwit van zeroday-aanval

Reacties (8)

12-05-2021, 10:58 door Anoniem

Straks heeft een iemand die dacht een mooie service te bieden dit even opgezet.. en zit nu in ene spreidstand op zijn stoel achtergeslagen.. zoiets,

12-05-2021, 11:59 door [Account Verwijderd] - Bijgewerkt: 12-05-2021, 12:01

Ik dacht dat iedereen daar al facebook voor gebruikte om oude kennissen, vrienden en familie op te sporen.
De meeste hebben wel een account bij facebook maar niet bij locatefamily.

12-05-2021, 13:38 door Anoniem

Mijn adresgegevens en telefoonnummer zijn er in komen te staan nadat ik een order had geplaatst op een grote Amerikaanse webshop. Dit weer ik zeker, omdat het telefoonnummer alleen voor de desbetreffende webshop is gebruikt. Na vele verwijder verzoeken werd er om een scan van mijn paspoort gevraagd. Na 3 maanden mailen en dreigen met het nemen van juridische stappen hebben ze mijn gegevens "tijdelijk" niet zichtbaar gemaakt op hun website. Maar het staat nog steeds in hun database.

Het pakketje waar het om gaat is verzonden door UPS/USPS. Het kan ook zo zijn dat een postmedewerker mijn gegevens heeft doorverkocht OF het postbedrijf zelf werkt mee met deze criminele organisatie.

12-05-2021, 21:17 door Anoniem

Door Anoniem: Straks heeft een iemand die dacht een mooie service te bieden dit even opgezet.. en zit nu in ene spreidstand op zijn stoel achtergeslagen.. zoiets,

Prijs voor incompetentie

12-05-2021, 21:19 door Anoniem

Door Anoniem: Mijn adresgegevens en telefoonnummer zijn er in komen te staan nadat ik een order had geplaatst op een grote Amerikaanse webshop. Dit weer ik zeker, omdat het telefoonnummer alleen voor de desbetreffende webshop is gebruikt. Na vele verwijder verzoeken werd er om een scan van mijn paspoort gevraagd. Na 3 maanden mailen en dreigen met het nemen van juridische stappen hebben ze mijn gegevens "tijdelijk" niet zichtbaar gemaakt op hun website. Maar het staat nog steeds in hun database.

Het pakketje waar het om gaat is verzonden door UPS/USPS. Het kan ook zo zijn dat een postmedewerker mijn gegevens heeft doorverkocht OF het postbedrijf zelf werkt mee met deze criminele organisatie.

Meldt het, zou ik zeggen. Lijkt met goed bewijs voor een juridische zaak. Het is echt van de gekke hoe er met je gegevens tegenwoordig wordt omgegaan.

13-05-2021, 13:20 door karma4

Nog even e de AP gaat eisen dat kinderen niet meer bij hun ouder mogen opgroeien. Kinderen zouden zo anders de naam en meer van hun ouders te weten kunnen komen. Ze zijn echt op de Big Brother toer zo te zien.

De genoemde site is voor het zoeken naar familie relaties en zo te zien niet gericht op EU burgers. Omdat ze geen belangen in de EU hebben is het de vraag of berichten van gebruikers zo wel onder de GDPR vallen.
Hadden ze nu maar google en andere zoekmachines verplicht om zoekresultaten wereldwijd te verwijderen ipv enkel voor mensen in de EU waarbij een locatie filter voldoende zou zijn.

13-05-2021, 14:31 door Anoniem

Door karma4: Nog even e de AP gaat eisen dat kinderen niet meer bij hun ouder mogen opgroeien. Kinderen zouden zo anders de naam en meer van hun ouders te weten kunnen komen. Ze zijn echt op de Big Brother toer zo te zien.

??? Heb je wel het artikel gelezen? Ik vind het prima, al die pruts initiatieven die aangepakt worden.

De genoemde site is voor het zoeken naar familie relaties en zo te zien niet gericht op EU burgers. Omdat ze geen belangen in de EU hebben is het de vraag of berichten van gebruikers zo wel onder de GDPR vallen.

Je valt onder de GDPR wanneer je data van Europese burgers verwerkt, ze hadden gewoon cookie wall kunnen maken voor 95% van Europa.

13-05-2021, 15:18 door Anoniem

Door karma4: De genoemde site is voor het zoeken naar familie relaties en zo te zien niet gericht op EU burgers.

Zij de 700.000 Nederlanders die vermeld staan op de site geen EU-burgers dan? Ik zou zweren dat Nederlanders dat per definitie wel zijn.

Omdat ze geen belangen in de EU hebben is het de vraag of berichten van gebruikers zo wel onder de GDPR vallen.

Het criterium is niet of een bedrijf belangen in de EU heeft maar of ze gegevens over EU-burgers verwerken. Dat doen ze: contactgegevens van Nederlanders (dat zijn EU-burgers) worden expliciet genoemd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer