Muziekstreamingdienst Spotify heeft van de Zweedse privacytoezichthouder een boete van omgerekend vijf miljoen euro gekregen voor het overtreden van de AVG. Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft en hoe die worden gebruikt. De organisatie moet dit vervolgens binnen een bepaalde tijd verstrekken. Spotify deed dit niet.

Privacyorganisatie noyb diende in januari 2019 verschillende klachten over Spotify in en de manier waarop het bedrijf met inzageverzoeken omging. Het bedrijf heeft zijn hoofdkantoor in Zweden, waardoor de Zweedse privacytoezichthouder IMY hierover moest oordelen. Die liet de klacht echter meer dan vier jaar op de plank liggen. Daarop stapte noyb naar de Zweedse rechtbank om de toezichthouder te dwingen tot een beslissing te komen. Dat is nu eindelijk gebeurd en IMY stelt dat Spotify inderdaad tekort schoot.

"Omdat de door Spotify verstrekte informatie onduidelijk was, was het voor individuen moeilijk om te begrijpen hoe hun persoonlijke gegevens worden verwerkt en was het lastig om te controleren of de verwerking van hun persoonlijke gegevens wel legaal is", zo stelt de toezichthouder. Spotify heeft inmiddels verschillende maatregelen genomen om beter op inzageverzoeken te reageren. Daarnaast vindt de Zweedse privacytoezichthouder dat het om een kleine overtreding gaat. Gezien het aantal gebruikers van Spotify en de omzet is de boete daardoor op omgerekend vijf miljoen euro uitgekomen.

"We zijn blij dat de Zweedse toezichthouder eindelijk actie heeft ondernomen. Het is een basaal recht van elke gebruiker om volledige informatie te krijgen over de data die van hem wordt verwerkt. De zaak duurde echter meer dan vier jaar en we moesten IMY voor de rechter slepen om een beslissing te krijgen. De Zweedse toezichthouder moet zijn procedures echt veel sneller doorlopen", aldus noyb-advocaat Stefano Rossetti.