"Grote internetbedrijven leven Europese privacyverordening niet na"

De Algemene Verordening Gegevensbescherming (GDPR) trad op 25 mei in werking en moet de persoonsgegevens van Europese burgers beter beschermen. Deze burgers moeten expliciete toestemming geven voor het bijhouden en verwerken van hun gegevens. Alle instellingen, organisaties en ondernemingen die met persoonlijke data werken, moeten die toestemming vragen.

De Europese consumentenorganisatie en de EUI concluderen na onderzoek van veertien populaire online bedrijven dat hun privacybeleid "veel ruimte voor verbetering laat". Geen enkel bedrijf hanteert een privacybeleid dat helemaal aan de vereisten van de GDPR beantwoordt. Zo wordt niet alle informatie meegedeeld die volgens de transparantievoorwaarden vereist is, wordt onvoldoende toestemming gevraagd voor het verwerken van persoonsgegevens of worden consumenten geconfronteerd met vaag en onduidelijk taalgebruik.

"Dit is erg onrustwekkend", zegt Monique Goyens van BEUC. "Het is van het hoogste belang dat de handhavingsautoriteiten dit verder onderzoeken." Goyens gaat de resultaten van het onderzoek overmaken aan het nieuwe Europees Comité voor gegevensbescherming, de koepel van nationale gegevensbeschermingsautoriteiten.

Voor hun onderzoek maakten de BEUC en de EUI gebruik van een geäutomatiseerd onderzoeksinstrument. Goyens is er van overtuigd dat dergelijke artificiële intelligentie een belangrijke bijdrage kan leveren aan het scannen van "vaak omvangrijk en complex privacybeleid", zodat inbreuken op de wetgeving niet onopgemerkt blijven.