Aanleiding voor de boete is een bug in de Android-app van Twitter. Daardoor waren afgeschermde tweets van privé-accounts toch openbaar te zien.

De bug werd eind 2018 ontdekt, maar Twitter bracht de DPC niet tijdig op de hoogte. Het probleem werd ook niet adequaat gedocumenteerd, ook een vereiste van de AVG. De boete van 450.000 euro is volgens de waakhond een ‘effectieve, evenredige en afschrikkende maatregel’.

Twitter zegt sorry

Twitter stelt in een verklaring dat het de bug niet tijdig kon melden, omdat het tussen Eerste Kerstdag 2018 en de opvolgende Nieuwjaarsdag te weinig personeel had. Zo kon het gebeuren dat de DPC buiten de vereiste termijn van 72 uur na het ontdekken van een privacygerelateerde bug op de hoogte werd gebracht.

Twitter biedt zijn excuses aan, en zegt wijzigingen te hebben gemaakt om herhaling te voorkomen.

Belangrijke rol Ierland

Het is geen verrassing dat die wordt opgelegd door de Ierse Data Protection Commission (DPC): de meeste Amerikaanse techbedrijven hebben hun Europese hoofdkantoor in Ierland.

De AVG-regelgeving is in de hele Europese Unie hetzelfde, maar boetes worden altijd opgelegd door de waakhond van het land waar het bedrijf zetelt.

Lees meer op rtlnieuws.nl