De Zweedse privacytoezichthouder IMY heeft Tele2 Zweden wegens het gebruik van Google Analytics een boete van omgerekend 1 miljoen euro opgelegd en het bedrijf opgedragen om met de software te stoppen. Ook drie andere bedrijven die van Google Analytics gebruikmaken werden op de vingers getikt en opgedragen met het gebruik van de software te stoppen. Het is de eerste keer dat een Europese privacytoezichthouder geldboetes oplegt voor het gebruik van de statistiekentool.
Naar aanleiding van een klacht van privacyorganisatie noyb besloot de Zweedse privacytoezichthouder een onderzoek in te stellen naar hoe CDON, Coop, Dagens Industri en Tele2 van Google Analytics gebruikmaken. Op basis van het onderzoek stelt IMY dat de data die via de statistiekentool naar Google in de Verenigde Staten wordt verstuurd persoonlijk data is, omdat het aan andere verstuurde, unieke data is te koppelen.
Daarnaast zijn de technische beveiligingsmaatregelen die de bedrijven hebben getroffen onvoldoende om een beschermingsniveau te garanderen zoals dat in de EU/EEA moet worden geboden. Voor het uitwisselen van de data maakten de vier bedrijven gebruik van een modelcontract (SCC) en dat is volgens de Zweedse privacytoezichthouder onvoldoende.
Modelcontracten mogen voor het uitwisselen van persoonsgegevens met landen buiten de EU worden gebruikt, maar alleen wanneer er sprake is van een gelijkwaardig beschermingsniveau als binnen de EU. Wanneer dit niet het geval is moeten bedrijven nog steeds aanvullende maatregelen nemen. IMY stelde vast dat de aanvullende maatregelen die de vier bedrijven hadden genomen onvoldoende waren.
Tele2 Zweden moet nu een boete van omgerekend 1 miljoen euro betalen. Online retailer CDON kreeg een boete van omgerekend 25.000 euro opgelegd. De andere twee bedrijven kregen geen boete, maar alle vier de ondernemingen moeten met het gebruik van Google Analytics stoppen. Tele2 Zweden maakt inmiddels geen gebruik meer van Googles statistiekentool. Het is de eerste keer dat een Europese privacytoezichthouder boetes uitdeelt voor het gebruik van Google Analytics. Andere Europese toezichthouders oordeelden eerder al dat de software in strijd is met de AVG, maar kwamen niet met geldboetes.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.