Ga naar de inhoud
22 mei 2023 • Nieuws

Recordboete voor Meta: 1,2 miljard voor schenden privacy

In de maand van het 5 jarig jubileum van de AVG legt de Ierse privacy toezichthouder DPC Meta een recordboete van € 1,2 miljard op. De boete wordt uitgedeeld omdat Meta gegevens van Europese gebruikers verwerkt in de VS zonder dat hiervoor adequate waarborgen zijn getroffen. Het ongeldig verklaren van het Privacy Shield ligt hieraan ten grondslag. Toezichthouders vrezen dat de Amerikaanse overheid zich (toegang) kan verschaffen tot gegevens van Europese burgers, zonder adequate waarborgen. Meta geeft al aan in beroep te gaan.

import450-boetes

De Ierse toezichthouder had de beslissing al klaar in juli vorig jaar. Hier concludeerde zij dat de doorgifte onrechtmatig is en opgeschort moet worden. De AVG verplicht haar om deze beslissing voor te leggen aan andere EU privacy toezichthouders waar de overtreding ook plaatsvindt. Sommige van deze toezichthouders vonden het besluit niet ver genoeg gaan en gaven aan dat er ook een administratieve boete opgelegd moest worden en dat er iets moest gebeuren ten aanzien van de persoonsgegevens die al doorgegeven zijn vanaf 2020. Omdat de toezichthouders er onderling niet uitkwamen is de European Data Protection Board (EDPB), een soort Europese super toezichthouder, gevraagd om een bindende beslissing in dit geschil. In overeenstemming met Artikel 65 van de AVG.

Op 13 april nam de EDBP haar besluit en op 22 mei publiceert de Ierse toezichthouder haar besluit dat hierop gebaseerd is. Meta:

  • moet binnen 5 maanden stoppen met de doorgifte van persoonsgegevens van Europese burgers aan de VS, én
  • krijgt een administratieve boete van € 1,2 miljard (de EDPB concludeerde alleen dat er een boete moest komen, de DPC berekende de hoogte), én
  • moet onrechtmatige verwerkingen, waaronder opslag in de VS, binnen 6 maanden in overeenstemming brengen met de bepalingen van de AVG.

Meta geeft aan in beroep te gaan tegen het besluit. Voorman Nick Clegg geeft aan dat er een fundamenteel juridisch verschil is tussen Amerikaanse regels over de toegang tot gegevens en Europese privacywetgeving.

Heeft u vragen naar aanleiding van dit artikel? Of bent u benieuwd of u wel voldoet aan de eisen zoals gesteld in de AVG? Neem dan contact op met Jitty van Doodewaerd. 


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.