Spotify beboet - voor overtreding gegevensbescherming
Nieuws en trends

Spotify beboet - voor overtreding gegevensbescherming

Livia Gamper
14-6-2023
Vertaling: machinaal vertaald

De streamingdienst Spotify moet een boete betalen. De reden: Spotify was niet transparant genoeg met gebruikersgegevens.

De Zweedse toezichthoudende autoriteit heeft Spotify een boete opgelegd van 58 miljoen SEK - ongeveer vijf miljoen euro. Na lang heen en weer gepraat vonden de autoriteiten dat het bedrijf de General Data Protection Regulation (GDPR) had overtreden. Specifiek werd Spotify beboet voor de manier waarop het met klantgegevens omging en hoe de toegang van klanten tot deze gegevens was georganiseerd.

Zweedse autoriteiten bleven lang inactief

Zoals het online portaal "Golem" schrijft, was de verantwoordelijke gegevensbeschermingsautoriteit in Zweden aanvankelijk meerdere jaren inactief. Begin 2019 diende de Oostenrijkse gegevensbeschermingsvereniging Noyb een klacht in tegen Spotify. Omdat Spotify in Zweden is gevestigd, werd de klacht doorgestuurd naar de autoriteiten daar - waarna er lange tijd geen reactie kwam. De belangrijkste punten van de klacht uit Oostenrijk waren dat Spotify klanten op verzoek niet voldoende persoonlijke gegevens verstrekte in overeenstemming met de GDPR en de redenen daarvoor niet openbaar maakte.

Omwille van deze passiviteit spande Noyb in de zomer van 2022 opnieuw een rechtszaak aan - dit keer niet tegen Spotify, maar tegen de Zweedse gegevensbeschermingsautoriteit IMY. Noyb kreeg gelijk en de Zweedse autoriteit moest de klachten onderzoeken.

Dit leidde
ertoe dat IMY vaststelde dat Spotify de gegevens verstrekte, maar niet duidelijk genoeg informatie gaf over hoe de gegevens door het bedrijf werden gebruikt. De autoriteit eiste dat transparant werd gemaakt "hoe en voor welke doeleinden de persoonsgegevens van gebruikers worden verwerkt". Spotify handelde daarmee in strijd met artikel 15 van de GDPR. Naast de berisping legde IMY de streamingdienst ook een boete op van vijf miljoen euro.

"Helaas heeft de zaak meer dan vier jaar geduurd"

Stefano Rossetti, advocaat gegevensbescherming bij Noyb, gaf het volgende commentaar op de beslissing van Zweden aan Golem:

We zijn blij dat de Zweedse autoriteiten eindelijk actie hebben ondernomen. Het is een fundamenteel recht van elke gebruiker om volledige informatie te krijgen over de gegevens die over hem of haar worden verwerkt. Helaas heeft de zaak meer dan vier jaar geduurd en moesten we IMY aanklagen om een beslissing te krijgen.
Stefano Rossetti, Datenschutzjurist Noyb

Het Zweedse IMY heeft de overtreding van Spotify niet als ernstig aangemerkt. De autoriteit legt uit dat de streamingdienst de fouten heeft gecorrigeerd - wat een van de redenen is waarom de boete navenant laag is. Spotify maakte in 2022 een winst van 131 miljoen euro.

Noyb wil nu onderzoeken of de Zweedse autoriteiten de rechten van gebruikers voldoende hebben gehandhaafd. Het blijft dus spannend.

Coverfoto: Shutterstock / Mats Wiklund

19 mensen vinden dit artikel leuk


User Avatar
User Avatar

Experimenteren en nieuwe dingen ontdekken is een van mijn passies. Soms gaat iets niet zoals het hoort en in het ergste geval gaat er iets kapot. Voor de rest ben ik serieverslaafd en kan ik niet zonder Netflix. In de zomer kun je me echter buiten in de zon vinden - aan het meer of op een muziekfestival. 


Deze artikelen kunnen je ook interesseren

Opmerkingen

Avatar