Google heeft zijn privacybeleid aangepast en start met een privacy-campagne naar aanleiding van de opgelegde eisen van het College Bescherming Persoonsgegevens (CBP). Dat meldt het CBP op zijn website. Volgens het College vraagt Google alleen nog niet al zijn gebruikers om toestemming voor het combineren van persoonsgegevens. De techgigant krijgt daarom uitstel tot december dit jaar om aan de laatste eisen te voldoen.
Eind 2014 dreigde het CBP al met een miljoenenboete wanneer Google niks aan zijn privacy-voorwaarden zouden veranderen. Volgens de toezichthouder vraagt Google niet duidelijk om toestemming aan gebruikers voor het combineren van persoonsgegevens. Daarnaast is het privacy-beleid niet helder, omdat Google niet consistent informeert over welke persoonsgegevens door de verschillende diensten worden gebruikt. Tot slot moet Google volgens het CBP duidelijker melden dat YouTube onderdeel is van Google.
De maatregelen die Google heeft genomen voldoen deels aan deze eisen. Zo meldt het CBP dat Google de informatie in zijn privacybeleid heeft aangepast. In het privacybeleid is bijvoorbeeld duidelijker aangegeven voor welke doeleinden Google gegevens verzamelt, zegt een woordvoerster van het CBP. ‘Hierdoor weet de gebruiker beter wat er gebeurt met zijn of haar gegevens en dat is ook het doel wat wij hiermee willen bereiken.’
Google communiceert deze nieuwe privacy-informatie middels een privacycampagne. ‘Google is al gestart met een online campagne en komt binnenkort ook met een offline campagne. Zo wordt er op Google Search al gewezen op de nieuwe privacy-informatie. Via bijvoorbeeld krantadvertenties gaat Google zijn gebruikers ook offline een zogenaamde ‘privacy-reminder’ geven.’
Daarnaast staat nu op Youtube vermeld dat dit een dienst van Google is. Ook dit was één van de eisen van het CBP. Verder vraagt Google gebruikers, die een Google-account aanmaken, nu om toestemming voor het combineren van hun persoonsgegevens.
Miljoenen-boete
Google vraagt nog geen ondubbelzinnige toestemming van al zijn gebruikers om persoonsgegevens te combineren. Volgens de CBP-woordvoerster is Google al wel bezig dit uit te rollen. De techgigant heeft hier echter meer tijd voor nodig en heeft daarom bezwaar gemaakt tegen de termijn die het CBP in eerste instantie had gesteld. Het CBP heeft nu besloten Google meer tijd te geven, om ook zijn andere gebruikers de mogelijkheid te geven toestemming te verlenen voor het gebruiken van hun gegevens. Deze overige Google-gebruikers zijn bijvoorbeeld mensen zonder Google-account die wel gebruik maken van de zoekmachine en mensen die websites bezoeken die cookies van Google bevatten.
De toezichthouder heeft Google nu tot december 2015 de tijd gegeven om alsnog aan deze vereiste te voldoen. Eerder legde het CBP de techgigant een dwangsom op van maximaal vijftien miljoen euro. Dit bedrag is inmiddels gedaald, omdat aan een deel van de vereisten al is voldaan. Google moet nog maximaal vijf miljoen euro betalen wanneer eind 2015 nog niet aan de laatste eis is voldaan.
Een goede communicatie door Google c.s. helpt m.i. maar een beetje. Je kunt bijna niet om Google heen. Vele mensen zullen voor de lastige keuze staan: zo min mogelijk gegevens van mij in de cloud of toestemming geven om toegang te hebben tot de (haast onvermijdelijke) Google diensten.
Overigens bestaat niet alleen het gevaar van boetes voor bedrijven, maar benadeelden kunnen bedrijven ook aansprakelijk stellen. De nieuwe EU verordening schrijft erover:
“Any damage which a person may suffer as a result of a processing that is not in compliance with this Regulation should be compensated by the controller or processor”.
Dus wellicht is dat -ondanks de verlaging van de voorgenomen boete tot 5 miljoen- een extra stok achter de deur voor Google.
Walter Annink Privacy Personeel deskundige
Dit artikel is een totale nonsens, tenminste wat mij betreft. Wij weten van Google, maar ook van Facebook, dat dit zeer irritante stalkende ondernemingen zijn. Maakt u een gmail account aan ontkom je bijna niet aan het gegeven dat je bijna profiel na profiel moet aanmaken om een beetje normaal te kunnen emailen.
Ben je ooit lid geweest van facebook, heb je afscheid van hen genomen? Dan mogen zij tot in lengte van dagen jouw persoonlijke gegevens en foto’s voor allerlei doeleinden gebruiken. Van dit laatste heb ik de overheid tegenover facebook nog geen echt noemenswaardiger maatregel zien nemen als bescherming van Nederlands ingezetene en belastingbetaler.
Incompetentie troef
Wat we bij de overheid zien is een verregaande incompetentie bij ambtenaren en een enorme kennis achterstand die men klaarblijkelijk niet weet aan te pakken. Want de ontwikkelingen waarbij strategisch IT bij is betrokken gaan erg snel waarbij aandacht voor die ontwikkelingen en de gevolgen van die ontwikkelingen, op het individu, een grote noodzaak is.
Bescherming van
Bescherming van betekend dat je moet kunnen anticiperen en vooruit kunt kijken, in dit geval op iets volkomen strategisch, als de ontwikkelingen in en met IT. Dat betekend dat de overheid hier stappen moet zetten de persoonlijke rechten en vrijheden mede moet bewaken en beschermen van elke Nederlander. Het feit dat dit stelselmatig maar summier of niet gebeurd, is een veronachtzaming.
Een veronachtzaming die gewoon keihard en helder moet worden geadresseerd aan de verantwoordelijke topambtenaren en ministers die betaald worden de persoonlijke vrijheden van en voor de Nederlandse belastingbetaler, zo goed mogelijk te borgen.
Elk excuus dit na te laten is wat mij betreft een farce. Zo voorspelbaar als deze materie is, zo eenvoudig is het hier op te kunnen treden en dat betekend dat je de grootte van facebook of google, gewoon terzijde schuift.
Macht werkt alleen maar wanneer je die macht accepteert of toestaat.