Monsterboete tegen Whatsapp voor inbreuken op de AVG
Geactualiseerd op 28.03.2022
Afdrukken
Delen
Op 20 augustus 2021 heeft de Ierse toezichthoudende autoriteit (de “Data Protection Commission”) aan Whatsapp een administratieve boete opgelegd van 225 miljoen EUR omwille van verschillende inbreuken op de AVG, waaronder de informatieplicht ten aanzien van de betrokken personen.
Bindende beslissing Europees Comité voor gegevensbescherming
Gelet op de grensoverschrijdende problematiek ging er aan het opleggen van de boete een procedure vooraf waarbij de toezichthoudende autoriteiten van andere betrokken landen (waaronder Frankrijk, Nederland en Duitsland) ook hun visie mochten geven op het ontwerp van beslissing van de Ierse autoriteit. Gelet op onenigheden over de te nemen beslissing, heeft het Europees Comité voor gegevensbescherming een bindende beslissing uitgevaardigd.
In overeenstemming met die beslissing diende de Ierse autoriteit in de eindbeslissing te besluiten tot een schending van de AVG (in plaats van zich bijvoorbeeld te beperken tot een aanbeveling), zulks bijvoorbeeld van de informatieplicht ten aanzien van betrokkenen alsook van het principe van transparantie van de gegevensverwerkingen.
In de bindende beslissing van het Comité werd ook de tijd die Whatsapp kreeg om zich in orde te stellen ingekort van zes naar drie maanden gelet op de ernst van de inbreuken die een snelle correctie vereisen.
De bepaling van de boete
Qua administratieve boete had de Ierse autoriteit een cijfer tussen 30 en 50 miljoen EUR in gedachten.
Het Comité stelde dat bedrag niet doeltreffend, evenredig en afschrikkend genoeg was.
Er werd gesteld dat ook de omzet van moedervennootschap Facebook in deze overwogen dient te worden om die werking te bereiken. De Ierse toezichthoudende autoriteit bekeek Facebook Inc. en Whatsapp blijkbaar op zich wel al als één onderneming in het project van de beslissing.
De bepaling van de administratieve boete tegen Whatsapp heeft bij deze nogmaals bevestigd dat bedrijven die deel uitmaken van grotere en grensoverschrijdende structuren er zeker belang bij hebben de AVG ten volste na te leven.
Zodoende kunnen vaststellingen van inbreuken en daaraan verbonden (soms zware) sancties vermeden worden, dit naast de imagoschade die met de vaststelling van inbreuken gepaard gaat.
Le présent site Internet utilise des cookies. Certains cookies sont nécessaires au bon fonctionnement du site Internet et ne peuvent être refusés si vous souhaitez visiter ce site. D'autres This website uses cookies. Some cookies are necessary for the proper functioning of this website and cannot be refused if you wish to visit this website. Other cookies are used for playing videos and analysis: Cookies Policy. You can refuse them if you wish. REJECTCookie settingsManage consent
Noodzakelijke cookies zijn essentieel voor de goede werking van de website. Deze categorie omvat alleen de cookies die zorgen voor basisfunctionaliteit, beveiliging van de website, taalbeheer, downloaden van documenten en online raadplegen.
Cookie
Type
Looptijd
Omschrijving
_wpas_session
session
30 minutes
This cookie is used by Awesome Support (online consultation / SOS) to keep track of website state between page loads and to store temporary information essential to the website's ability to work properly.
More info: https://getawesomesupport.com/documentation/awesome-support/cookies/
cookielawinfo-checkbox-necessary
persistent
11 months
This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given the consent to the usage of cookies under the category 'Necessary'.
cookielawinfo-checkbox-non-necessary
persistent
11 months
This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Non-Necessary'.
PHPSESSID
session
This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookie and is deleted when all the browser windows are closed.
pll_language
persistent
1 year
This cookie is set by Polylang and is used to remember the language selected by the user when he comes back to visit again the website. This cookie is also used to get the language information when not available in another way. Examples are ajax requests or the login page.
More info: https://polylang.pro/doc/is-polylang-compatible-with-the-eu-cookie-law/
viewed_cookie_policy
persistent
1 hour
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
This cookie is set by Wordpress and is used to store the authentication details on login. The authentication details include the username and double hashed copy of the password. However, this usage of the cookie is limited to the admin console area, the backend dashboard of the website.
Here [hash] represents the value that is obtained by applying a specific mathematical formula applied to the username and password. It is to ensure that the input values are safe, and no one can access these data using the cookies as it is difficult to ‘unhash’ the hashed data.
More info : https://wordpress.org/support/article/cookies/
wordpress_logged_in_[hash]
persistent
14 days
This cookie is set by Wordpress and is used to indicate when you are logged in, and who you are. This cookie is maintained on the front-end of the website as well when logged in.
More info: https://wordpress.org/support/article/cookies/
wordpress_test_cookie
session
This cookie is set by Wordpress and is used to store the authentication details on login. The authentication details include the username and double hashed copy of the password. However, this usage of the cookie is limited to the admin console area, the backend dashboard of the website.
Here [hash] represents the value that is obtained by applying a specific mathematical formula applied to the username and password. It is to ensure that the input values are safe, and no one can access these data using the cookies as it is difficult to ‘unhash’ the hashed data.
More info: https://wordpress.org/support/article/cookies/
This cookie is set by Wordpress and is used to customize the view of your admin interface and the front-end of the website. The value represented by [UID] is the individual user ID of the user as given to them in the users' database table.
More info: https://wordpress.org/support/article/cookies/
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
More info: https://policies.google.com/technologies/types?hl=en