Instagram krijgt boete van 405 miljoen euro wegens overtreden GDPR

Instagram krijgt boete van 405 miljoen euro wegens overtreden GDPR
dinsdag 6 september 2022, 09:47 door Redactie, 2 reacties

Laatst bijgewerkt: Gisteren, 11:52

De Ierse privacytoezichthouder DPC heeft, na ingrijpen door Europese privacytoezichthouders, Instagram een boete van 405 miljoen euro opgelegd wegens het schenden van de Europese privacywetgeving GDPR. E-mailadressen en telefoonnummers van mogelijk miljoenen kinderen waren afhankelijk van het gekozen account voor derden zichtbaar.

Instagram liet kinderen tussen de 13 en 17 jaar een zakelijk account aanmaken, waarbij hun gegevens standaard zichtbaar waren. Een jaar geleden voerde Instagram een wijziging door waardoor de contactgegevens van tieners niet meer standaard zichtbaar zijn. Daarmee heeft het bedrijf verschillende bepalingen van de GDPR overtreden. De hiervoor opgelegde boete van 405 miljoen euro is de hoogste boete die de Ierse Data Protection Commissioner ooit wegens het overtreden van de GDPR heeft opgelegd.

Het boetebedrag kwam tot stand na kritiek van andere Europese privacytoezichthouders. De Ierse toezichthouder leidde het onderzoek naar de privacyovertredingen van Instagram. In gevallen waarbij er sprake is van zaken die meerdere landen raken, legt de leidende autoriteit het boetevoorstel voor aan andere toezichthouders. Die waren het niet eens met de hoogte van de boete die de DPC aan Instagram wilde opleggen. Vervolgens werd de zaak voorgelegd aan het Europees Comité voor gegevensbescherming (EDPB).

Het EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG), waaronder ook de Autoriteit Persoonsgegevens. Het EDPB besloot een bindende beslissing aan te nemen waarbij de Ierse privacytoezichthouder de hoogte van de boete moest bepalen op basis van de beslissing van de EDPB.

Vorig jaar besloot de EDPB ook al in te grijpen bij een boete die de DPC aan WhatsApp wilde opleggen. Destijds oordeelde de EDPB dat de voorgestelde boete moest verhogen, waardoor het uiteindelijke boetebedrag op 225 miljoen euro uitkwam. Er is al jaren kritiek op de Ierse privacytoezichthouder omdat het niet zou optreden tegen techbedrijven, die vaak in Ierland hun Europees hoofdkantoor hebben. Iets wat de DPC ontkent. Meta, het moederbedrijf van Instagram, heeft aangegeven dat het in beroep tegen de boete gaat.

Bron: https://www.security.nl/posting/767068/Instagram+krijgt+boete+van+405+miljoen+euro+wegens+overtreden+GDPR?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.