Twitter krijgt boete wegens overtreden GDPR-privacywet

Abonneer je gratis op Techzine!

De Ierse privacytoezichthouder Data Protection Commission (DPC) heeft Twitter een boete opgelegd voor het niet nakomen van de GDPR wet- en regelgeving. Hiermee is het social mediaplatform het eerste techbedrijf uit de Verenigde Staten.

Concreet heeft de Ierse privacywaakhond Twitter een boete opgelegd van 450.000 euro voor het niet nakomen van de GDPR-regelgeving. Het social mediabedrijf is niet de verplichting nagekomen om binnen 72 uur een mogelijke inbreuk op de privacygegevens van eindgebruikers te melden aan de betreffende autoriteiten. Twitter heeft bevestigd dat het in overtreding was en legt de schuld daarvan bij personeelsgebrek tijdens de Kerstdagen van 2018.

Bug in Android-applicatie

Meer concreet ging het bij Twitter om een beging 2019 gevonden bug in de Android-app van het social mediaplatform. Door de fout waren privé tweets van bepaalde Android-gebruikers zichtbaar vanaf het open internet. Naast het niet tijdig melden van deze inbreuk bij de Ierse privacytoezichthouder, heeft Twitter de bug ook niet goed gedocumenteerd. Bedrijven zijn binnen de GDPR verplicht eventuele inbreuken goed te documenteren voor later onderzoek.

Belastingvriendelijk vestigingsklimaat

Dat Twitter nu juist in Ierland als eerste techbedrijf uit de Verenigde Staten een boete heeft gekregen, komt doordat veel Amerikaanse techbedrijven daar hun Europese hoofdkantoren hebben gevestigd. Ierland heeft een aantrekkelijk belastingklimaat voor techbedrijven.

Inmiddels neemt de Ierse privacywaakhond ook andere techbedrijven op de korrel voor GDPR-inbreuken. Genoemd wordt onder meer WhatsApp.