Privacyorganisatie None of your business (Noyb) doet momenteel de ronde bij de Europese privacytoezichthouders. De organisatie claimt dat smartwatch fabrikant Fitbit haar gebruikers dwingt om toestemming te geven voor de overdracht van hun persoonlijke gegevens naar landen buiten de Europese Unie.
Waarschijnlijke poging AVG te omzeilen
Wat bedrijven allemaal wel en niet mogen doen met de persoonlijke gegevens van hun klanten wordt in de EU sinds 2018 streng aan banden gelegd. Dat jaar ging de Algemene Verordening Gegevensbescherming in. Dit is de Europese wet die de privacy van burgers moet beschermen. Om deze rechten te waarborgen mogen bedrijven niet zomaar gegevens van klanten overhevelen naar landen waar niet dezelfde privacywetgeving geldt.
Fitbit werd in 2021 overgenomen door Google. De Europese Commissie was destijds akkoord met de overname. Wel werd de eis gesteld dat de fitnessdata die Fitbit verzamelt niet bij de reclame tak van Google terecht zou komen. Dat kan natuurlijk alleen gecontroleerd worden als dergelijke data binnen de EU wordt opgeslagen. Wanneer gebruikersgegevens op servers in de VS terecht komen is Google vrij dat in te zetten voor het opbouwen van advertentieprofielen.
Google ligt overigens stevig onder vuur van de Europese Commissie. Momenteel loopt er een rechtszaak tegen de tech gigant waarin de commissie eist dat de reclame tak van het bedrijf wordt afgestoten. Google heeft volgens de Commissie een te dominante positie op het online reclamegebied en is daarmee in overtreding van het mededingingsrecht.
Geen toestemming, geen toegang
Het Noyb vindt dat Fitbit momenteel in strijd is met de AVG. De organisatie wil dat klanten wordt toegestaan apps te gebruiken zonder gedwongen toestemming te geven voor de gegevensoverdracht. Ook willen ze dat gebruikers hun toestemming in kunnen trekken. Dat is momenteel niet mogelijk en dus in strijd met de AVG.Â
Jurist Maartje de Graaf, data protection advocaat bij noyb, zegt dat Fitbit probeert van twee walletjes te eten. Aan de ene kant geld verdienen aan de verkoop van producten en diensten en aan de andere kant is het bedrijf gegevensboer. Wil je optimaal gebruik maken van je Fitbit? Dan moet je toestemming geven voor de overdracht van je gegevens naar de Verenigde Staten. Doe je dat niet? Dan mag je de app niet gebruiken. Op deze manier word je haast verplicht om je gegevens ‘gratis’ te delen met derden.
Overal klachten indienen
Onzin dus, vindt Noyb. En dus in strijd met de wet. Om de Europese overheden tot actie te manen is de organisatie momenteel druk bezig met het indienen van klachten. Zo zijn ze bijvoorbeeld al langs geweest bij de Nederlandse Autoriteit Persoonsgegevens (AP). Ook de privacytoezichthouders in Oostenrijk en Italië zijn aangeschreven.
Komen deze toezichthouders tot dezelfde conclusie als Noyb, dan dreigt er een miljardenboete voor Google. Wanneer de inkomsten van vorig jaar als maatstaf worden genomen, dan kan het moederbedrijf van Google ruim 11 miljard euro boete verwachten.
