Datingapp Grindr hangt een boete boven het hoofd van omgerekend 9,6 miljoen euro van de Noorse privacywaakhond. Volgens de autoriteit heeft Grindr AVG-regels geschonden door gebruikersgegevens met reclamediensten te delen.
De Noorse Datatilsynet heeft Grindr op de hoogte gebracht van de boete, maar geeft het bedrijf nog kans om te reageren voor het de boete definitief oplegt. De datingapp, die populair is in de lhbti-gemeenschap, heeft volgens de autoriteit gebruikersgegevens gedeeld met een aantal verschillende derde partijen, terwijl ze hiervoor geen instemming hebben van gebruikers. Data van onder meer de gps-locatie, gebruikersprofielen en het feit dat iemand op Grindr actief is, werd door de app gedeeld met derden voor marketingdoeleinden. Data werd gedeeld met marketingpartijen MoPub, onderdeel van Twitter, Xandr, OpenX Software, AdColony en Smaato. Tegen hen heeft de data-autoriteit ook een klacht ingediend.
De autoriteit concludeert dat Grindr instemming nodig heeft voor het delen van deze persoonlijke gegevens en dat de app dat nu onvoldoende heeft. Daarnaast stelt de autoriteit dat het gegeven dat iemand actief is op Grindr beschermd moet worden als bijzonder persoonsgegeven, omdat het iets zegt over de seksuele geaardheid van een persoon. Volgens de Datatilsynet hebben gebruikers niet de mogelijkheid om echt invloed uit te oefenen op het wel of niet delen van hun data. Gebruikers moeten de privacyvoorwaarden accepteren van Grindr om de app te kunnen gebruiken. Ze hebben daarbij niet de keuze om gebruikersgegevens niet te delen met derden.
Grindr krijgt een boete opgelegd van 10 procent van de jaarlijkse omzet. Omdat Grindr volgens de autoriteit jaarlijks een omzet heeft van zeker 100 miljoen dollar, komt de boete neer op 100 miljoen Noorse kronen, omgerekend 9,6 miljoen euro. De boete is nog niet definitief. Grindr heeft tot 15 februari om te reageren op de boete en eventueel de voorwaarden aan te passen.
Volgens de Nederlandse Autoriteit Persoonsgegevens is het zeer waarschijnlijk dat ook Nederlandse gebruikers getroffen worden door deze privacyschending. De AP doet geen mededelingen over of het ook onderzoek gaat doen naar Grindr, maar zegt wel dat de AP gedurende het gehele onderzoek contact had met de Noorse toezichthouder.
De Autoriteit Persoonsgegevens reageert kritisch op de privacyschending van Grindr: "Het zonder jouw toestemming verkopen van zaken als je locatie, is een zeer ernstige schending van de privacywet", vertelt de woordvoerder. "Zonder medeweten van de gebruikers surveilleerde Grindr hen, om die informatie door te verkopen aan advertentiebedrijven. Nog ernstiger is dat Grindr in feite ook handelde in seksuele voorkeur van mensen, door tegen betaling te laten weten wie de app had geïnstalleerd. Jij moet zelf kunnen beslissen aan wie jij vertelt dat je bijvoorbeeld homoseksueel bent. Dat mag geen handelswaar zijn."