Brits postorderbedrijf krijgt 1,5 miljoen euro boete voor misbruik klantgegevens

Het Britse postorderbedrijf Easylife heeft een boete van omgerekend ruim 1,5 miljoen euro gekregen voor het illegaal gebruik van de persoonlijke informatie van klanten. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.

Wanneer iemand bij Easylife bijvoorbeeld een blikopener en dienblad aanschafte nam het postorderbedrijf op basis van deze data aan dat de persoon in kwestie artritis had. Vervolgens werd de klant in kwestie gebeld en werden er warmtepleisters voor gewrichtsproblemen geadverteerd. Tachtig producten in de catalogus van Easylife waren “triggerproducten”. Zodra iemand deze producten aanschafte ging het postorderbedrijf over op profilering om de klant met een gezondheidsgerelateerd product te benaderen.

Volgens de Britse privacytoezichthouder ICO was er sprake van aanzienlijke profilering van klanten en het ‘onzichtbaar’ verwerken van gezondheidsgegevens. Mensen wisten namelijk niet dat het bedrijf hun persoonlijke gegevens voor het betreffende doel verzamelden en gebruikten. Daarmee heeft Easylife de privacywetgeving overtreden. De GDPR verbiedt namelijk het verwerken van bepaalde categorie├źn persoonlijke gegevens, tenzij er aan bepaalde voorwaarden wordt voldaan. Het gaat onder andere om gezondheidsgegevens.

“Easylife deed op basis van de aankoopgeschiedenis aannames over de gezondheid van mensen, zonder dat die hiervan wisten, en hen vervolgens een gezondheidsproduct aanbood. Dat is niet toegestaan”, zegt de Britse informatiecommissaris John Edwards. Mensen wisten niet dat Easylife hun data op deze manier gebruikte, waardoor ze hun privacy- en databeschermingsrechten niet konden uitoefenen.

Verder onderzoek van de ICO wees uit dat het postorderbedrijf ook mensen belde die zich in het Britse bel-me-niet-register hadden laten opnemen. Hiervoor kreeg Easylife een boete van omgerekend 150.000 euro. De totale boete bedraagt dan ook bijna 1,7 miljoen euro.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl