De Ierse gegevensbeschermingsautoriteit beboet WhatsApp met 5,5 miljoen euro. Het dochterbedrijf van Meta wordt beschuldigd van illegale persoonsgegevensverwerking.

Eerder deze maand ontving Meta een boete van 390 miljoen euro voor jarenlange overtredingen van de GDPR. De Ierse gegevensbeschermingsautoriteit (DPC) oordeelde dat Meta een illegale grondslag gebruikte om persoonsgegevens van Instagram- en Facebook-gebruikers te verwerken in gepersonaliseerde advertenties.

Een grondslag is een rechtmatige reden voor de verwerking van persoonsgegevens. De DPC is het niet eens met de grondslag die Meta in de afgelopen jaren gebruikte. We behandelden de zaak eerder in een uitgebreid artikel.

Inmiddels heeft ook dochterbedrijf WhatsApp een tik op de vingers gekregen. De organisatie ontvangt een boete van 5,5 miljoen euro voor een vergelijkbare overtreding. WhatsApp verwerkt persoonsgegevens onder andere om diensten te verbeteren. Daar heeft het bedrijf volgens de DPC momenteel niet altijd recht op.

Naast de geldboete eist de DPC dat WhatsApp het verwerkingsproces binnen zes maanden aanpast conform de GDPR. Een woordvoerder van WhatsApp liet weten dat het bedrijf van plan is om in hoger beroep te gaan. De organisatie ontkent de beschuldigingen.

Meta onder druk

Het Europese hoofdkantoor van Meta ligt in Ierland. Vandaar is de DPC verantwoordelijk voor onderzoek en sancties bij vermeende overtredingen van de GDPR.

Meta staat onder druk van meerdere Europese toezichthouders. Naast geschillen met de DPC botst de techgigant met de Europese Commissie. De toezichthouder beschuldigde Meta onlangs voor machtsmisbruik. Brussel waarschuwde dat eventuele boetes kunnen oplopen tot miljarden euro’s.

Ook Microsoft, Google en andere techgiganten worstelen met Europees toezicht. In november 2022 trad de Digital Markets Act in werking. De Europese Commissie introduceerde de verordening om techgiganten sneller en harder aan te kunnen pakken voor machtsmisbruik.

Tip: Moet big tech meebetalen aan de glasvezel en mobiele netwerken?