Boete van 600.000 euro voor Kruidvat: Wat betekent dit voor jou?
Begin juli heeft de Autoriteit Persoonsgegevens (AP) een boete van 600.000 euro opgelegd aan het moederbedrijf van Kruidvat voor het plaatsen van tracking cookies zonder toestemming van de websitebezoekers.
Hoe zit het ook alweer? Cookies zijn kleine bestandjes die bij bezoek aan een website op het apparaat van de bezoeker worden geplaatst waarmee de eigenaar van de website informatie kan verzamelen over bijvoorbeeld het websitebezoek. Cookies waarmee persoonsgegevens worden verwerkt, zoals tracking cookies, mogen alleen worden verwerkt na toestemming van de bezoeker.
Bij dit laatste ging het bij Kruidvat mis. De tracking cookies werden door Kruidvat zonder toestemming geplaatst en hiermee kon het bedrijf persoonlijke profielen opstellen, inclusief details zoals bezochte pagina’s, producten in het winkelmandje en aankopen.
De Autoriteit Persoonsgegevens (AP) begon eind 2019 met een onderzoek naar de manier waarop verschillende websites, waaronder Kruidvat.nl, omgingen met cookies. Na waarschuwingen in 2019 en 2020, waarin Kruidvat de kans kreeg om hun praktijken te verbeteren, constateerde de AP in april 2020 dat de overtreding nog steeds voortduurde. Hoewel Kruidvat inmiddels met deze praktijken is gestopt, heeft de AP toch een torenhoge boete van 600.000 euro opgelegd vanwege de ernst van de overtreding en de impact op de privacy van miljoenen gebruikers.
Voor bedrijven is deze zaak een duidelijke waarschuwing: naleving van de AVG is essentieel. Het niet naleven kan leiden tot aanzienlijke boetes en reputatieschade. De AP heeft aangekondigd dat er in de toekomst meer controles zullen plaatsvinden om te waarborgen dat bedrijven zich aan de regels houden. Dit betekent dat bedrijven proactief moeten zijn in het naleven van de privacywetgeving en ervoor moeten zorgen dat hun praktijken in lijn zijn met de AVG.
Heb je vragen over deze zaak of kunnen wij je helpen om te checken of jij de AVG op de juiste manier naleeft? Neem dan contact met ons op.