Google krijgt monsterboete van 50 miljoen euro voor GDPR inbreuk
De sneeuw is vandaag het minste van Google’s problemen, het internetbedrijf werd immers veroordeeld tot het betalen van een monsterboete door het Franse CNIL (Commission Nationale de l’Informatique et des Libertés). De organisatie staat in voor het controleren of de privacywetgevingen, waaronder de GDPR die in mei vorig jaar werd geïntroduceerd, correct worden nageleefd. Helaas voor Google was dit niet het geval en zou het bedrijf te weinig informatie verschaft hebben over hoe de data van accounthouders gebruikt wordt en de manier waarop Google om toestemming vraagt over het gebruik hiervan.
Google moet in de toekomst dus op een duidelijkere manier toestemming vragen aan zijn gebruikers. De meeste onder ons herinneren zich waarschijnlijk nog wel de honderden emails die je begin 2018 in je mailbox ontving. Dat dit bij Google niet het geval was, maakte van het bedrijf natuurlijk een makkelijk doelwit. 50 miljoen is uiteraard niet weinig, maar het is ook geen bedrag waar het bedrijf wakker van zal liggen. De maximumboetes voor GDPR inbreuken liggen immers op 4 procent van de jaarlijkse, globale, omzet. Voor Google was die omzet in 2017 zo’n 97 miljard euro en een boete had dus kunnen oplopen tot iets minder dan 4 miljard euro als CNIL een voorbeeld had willen maken van Google.
In een statement aan The Verge, liet Google weten dat het er alles aan wil doen om aan de hoge standaarden van de GDPR te voldoen en dat ze de beslissing van CNIL aan het bestuderen zijn om zo de nodige stappen te kunnen ondernemen om het probleem op te lossen. Er is ongetwijfeld werk aan de winkel voor Google, want dit is niet de eerste keer dat het bedrijf beschuldigd wordt van GDPR inbreuken. In de andere gevallen ging het over claims van consumentenorganisaties, waar ook andere grote techbedrijven, zoals bijvoorbeeld Facebook, al mee te maken kregen.