Oracle, Equifax en vijf andere techbedrijven beschuldigd van GDPR-overtredingen

Privacy International (PI) beschuldigt zeven databedrijven, techfirma’s en kredietagentschappen ervan de General Data Protection Regulation (GDPR) overtreden te hebben. Daarvoor dient het dan ook een klacht in bij diverse autoriteiten. Die zullen de klachten bekijken en beoordelen of aanvullende stappen nodig zijn.

Er zijn klachten ingediend tegen twee databedrijven, drie ad-tech techbedrijven en twee kredietagentschappen. Die klachten zijn ingediend bij de Franse autoriteiten, de Ierse Data Protection Commission (DPC) en de Information Commissioner’s Office (ICO). Zij zullen de klachten beoordelen aan de hand van de Europese privacyrichtlijn GDPR die per 25 mei geldt. De standaard waar bedrijven ten aanzien van databescherming en privacy van individuen moeten voldoen ligt nu hoger dan ooit tevoren.

De beschuldigingen

PI beschuldigt de bedrijven ervan databeschermingsprincipes naast zich neergelegd te hebben. Zo hebben ze de manier waarop ze data gebruiken niet beperkt, de hoeveelheid data die ze verzamelen niet ingeperkt en de accuratesse van de data niet in de gaten gehouden. De klachten zijn gebaseerd op meer dan vijftig subject access requests bestanden bij de bedrijven, evenals informatie die via marketingmateriaal en privacybeleid beschikbaar was.

“De datahandelaar en ad-tech bedrijven kunnen bestaan dankzij de gegevens over mensen”, aldus legal officer Ailidh Callander van PI in een statement tegenover IT Pro. “De meeste mensen zullen nooit van deze ondernemingen gehoord hebben, maar toch verzamelen zoveel data als ze maar kunnen en bouwen ze nauwgezet profielen over onze levens.” GDPR beperkt echter de manier waarop dit mag en hoe ver de data mag gaan. “PI’s klachten leggen uit waarom we denken dat deze bedrijven niet aan de standaard voldoen.”

Beschuldigde bedrijven

De bedrijven, waaronder Oracle, Equifax, Acxiom, Criteo, Experian, Quantcast en Tapad vallen, zouden geen wettelijke basis hebben voor de manier waarop ze gegevens gebruiken. Ook zou er geen toestemming zijn gegeven door individuen. PI stelt dan ook dat de bedrijven niet het recht hebben om gevoelige persoonsgegevens te verwerken.

Woordvoerders van de beschuldigde bedrijven laten weten dat ze alle vertrouwen hebben in hun praktijken en de manier waarop ze met persoonsgegevens omgaan. Tegelijk laat ICO weten dat het bewust is van de zorgen en dat het die zal bespreken met de “relevante databeschermingsautoriteiten”.