Noyb, de stichting van privacyactivist Max Schrems, heeft bij de Autoriteit Persoonsgegevens (AP) klachten ingediend over de websites van Marktplaats, Lieferando, PostNL en Thuisbezorgd. Zij delen data met de Verenigde Staten, zonder dat daarvoor een wettelijke basis zou zijn.
Noyb heeft in totaal 101 klachten ingediend bij Europese toezichthouders, in dertig landen. Uit een “snelle analyse van de HTML-broncodes van grote Europese websites” blijkt dat veel van die sites gebruikmaken van Google Analytics of Facebook Connect. De stichting schrijft dat deze diensten persoonsgegevens verwerken en data doorsturen naar de Verenigde Staten.
In Nederland heeft Noyb klachten ingediend bij de Autoriteit Persoonsgegevens over de websites van Lieferando, Marktplaats, PostNL en Thuisbezorgd. Noyb wil dat de AP onderzoek doet naar hoe de gegevens worden gedeeld en het vraagt om een onmiddellijk verbod van de gegevensstromen. Ook wil de stichting dat de bedrijven die de gegevens blijven verwerken een “doeltreffende, evenredige en afschrikkende” boete krijgen.
Voor het doorsturen van deze gegevens is volgens de Europese privacywet een juridische basis vereist. Noyb zegt dat die er niet meer is, sinds Privacy Shield een maand geleden ongeldig werd verklaard. Dat was een overeenkomst tussen Europa en de VS, waarmee het verplaatsen en opslaan van gebruikersgegevens tussen de continenten werd geregeld.
Privacyactivist Schrems, door wie dit verdrag is opgeheven, zegt dat Google en Facebook toegeven de data in de VS te verwerken. “Zij zijn wettelijk verplicht om gegevens beschikbaar te maken voor instanties zoals de Amerikaanse inlichtingendienst NSA. Google Analytics en Facebook Connect zijn niet essentieel om deze websites te laten draaien. Ze zouden inmiddels vervangen of gedeactiveerd moeten zijn.”
