De eigenaar van drogisterijketen Kruidvat heeft een boete van 600.000 euro gekregen voor privacyschendingen. Het bedrijf volgde het internetgedrag van bezoekers van de site Kruidvat.nl namelijk zonder dat deze mensen dat wisten. Daarmee verwerkte Kruidvat-moederbedrijf AS Watson deze persoonlijke gegevens onrechtmatig.
AS Watson ging in 2020 in de fout met 'tracking cookies', maakte de Autoriteit Persoonsgegevens bekend. Dat zijn stukjes code waarmee je kunt bijhouden naar welke verschillende sites iemand surft. Ook Kruidvat.nl plaatste deze cookies, maar volgens de toezichthouder lichtte AS Watson bezoekers daar niet over in terwijl dit verplicht is. Daarnaast vroeg het bedrijf geen toestemming voor de cookies. Op dit moment houdt Kruidvat zich wel aan de regels.
Drogisterij verwerkt gevoelig zoekgedrag
Naast informatie over de pagina's die mensen bezochten, hield de Kruidvat-eigenaar ook informatie bij over hun locatie en de producten die ze aan hun digitale winkelmandje toevoegden. De privacywaakhond wijst erop dat informatie over zoekgedrag op websites van drogisterijen vaak erg gevoelig is. Dat is bijvoorbeeld het geval als klanten zoeken naar zwangerschapstesten, anticonceptiemiddelen of middeltjes tegen gezondheidsklachten.
AS Watson is verbaasd en tekent bezwaar aan
Volgens de Autoriteit Persoonsgegevens heeft AS Watson bezwaar gemaakt tegen de boete. 'Laat ik vooropstellen dat wij uitermate verrast zijn door deze boete', zegt een woordvoerster van het bedrijf. Ze wil niet inhoudelijk ingaan op de bezwaren tegen de boete, omdat de bezwaarprocedure nog loopt.
Volgens AS Watson is de periode waarin Kruidvat.nl fout zat met de cookies ook relatief kort. De Autoriteit Persoonsgegevens stelde overtredingen in april 2020 voor het eerst vast en in oktober van dat jaar waren ze beëindigd. 'Veiligheid van persoonlijke gegevens en privacy staan bij ons voorop', zegt de woordvoerster van de Kruidvat-eigenaar.
(Bron: ANP)
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!