Nederlands toezichthouder legt Netflix een boete van €4,75 miljoen op wegens omgang met persoonsgegevens
Netflix boete van 4,75 miljoen euro om ondoorzichtigheid in dataverwerking
Netflix is beboet met 4,75 miljoen euro vanwege beschuldigingen dat het videostreamingplatform niet transparant was over de verwerking van de gegevens van zijn klanten. De boete werd woensdag aangekondigd door de Autoriteit Persoonsgegevens (AP) in Nederland, naar aanleiding van een klacht van de Oostenrijkse privacygroep None of Your Business.
Netflix heeft bezwaar gemaakt tegen de boete. “Netflix heeft klanten niet voldoende geïnformeerd over wat het bedrijf met hun persoonlijke gegevens deed tussen 2018 en 2020,” aldus de Nederlandse AP. Dit betreft informatie die van klanten werd verzameld, zoals kijkgedrag, betalingsgegevens, e-mailadressen en telefoonnummers.
Het bedrijf heeft een Europees hoofdkantoor in Nederland, wat de Nederlandse AP verantwoordelijk maakte voor de behandeling van de klacht. De organisatie begon vijf jaar geleden met het onderzoek en concludeerde dat Netflix mensen niet duidelijk informeerde over wat het bedrijf deed met privégegevens, welke gegevens met andere organisaties werden gedeeld, waarom gegevens werden gedeeld, hoe lang gegevens werden bewaard en hoe de gegevens veilig werden gehouden, aldus de toezichthouder.
Deze informatie had in de privacyverklaring van het bedrijf moeten worden opgenomen. Het ontbreken van dergelijke informatie vormt een schending van de Europese privacyregels onder de Algemene Verordening Gegevensbescherming (AVG). “Bovendien ontvingen klanten niet voldoende informatie wanneer ze Netflix vroegen welke gegevens het bedrijf over hen verzamelt,” voegde de toezichthouder toe.
Momenteel zijn er meer dan 3 miljoen abonnementen voor Netflix in Nederland, wat ongeveer de helft van de bevolking van het land vertegenwoordigt. Het is de populairste streamingdienst in het land, en concurreert met diensten zoals Disney+, Videoland, HBO Max, Amazon Prime en Viaplay.
“Een bedrijf als dit, met een omzet van miljarden en miljoenen klanten wereldwijd, moet goed uitleggen aan zijn klanten hoe het omgaat met hun persoonlijke gegevens,” schreef Aleid Wolfsen, voorzitter van de Nederlandse AP, in een verklaring. “Dat moet kristalhelder zijn, vooral als de klant hiernaar vraagt. En dat was niet in orde.”
None of Your Business diende de klacht oorspronkelijk in bij de Oostenrijkse toezichthouder, die de zaak vervolgens doorgaf aan Nederland. “De Nederlandse AP heeft het onderzoek gecoördineerd en de hoogte van de boete afgestemd met andere Europese gegevensbeschermingsautoriteiten,” aldus de Nederlandse autoriteit.
