Grindr krijgt AVG-boete van bijna 10 miljoen euro opgelegd in Noorwegen

Datingapp Grindr hangt een boete boven het hoofd van omgerekend 9,6 miljoen euro van de Noorse privacywaakhond. Volgens de autoriteit heeft Grindr AVG-regels geschonden door gebruikersgegevens met reclamediensten te delen.

De Noorse Datatilsynet heeft Grindr op de hoogte gebracht van de boete, maar geeft het bedrijf nog kans om te reageren voor het de boete definitief oplegt. De datingapp, die populair is in de lhbti-gemeenschap, heeft volgens de autoriteit gebruikersgegevens gedeeld met een aantal verschillende derde partijen, terwijl ze hiervoor geen instemming hebben van gebruikers. Data van onder meer de gps-locatie, gebruikersprofielen en het feit dat iemand op Grindr actief is, werd door de app gedeeld met derden voor marketingdoeleinden. Data werd gedeeld met marketingpartijen MoPub, onderdeel van Twitter, Xandr, OpenX Software, AdColony en Smaato. Tegen hen heeft de data-autoriteit ook een klacht ingediend.

De autoriteit concludeert dat Grindr instemming nodig heeft voor het delen van deze persoonlijke gegevens en dat de app dat nu onvoldoende heeft. Daarnaast stelt de autoriteit dat het gegeven dat iemand actief is op Grindr beschermd moet worden als bijzonder persoonsgegeven, omdat het iets zegt over de seksuele geaardheid van een persoon. Volgens de Datatilsynet hebben gebruikers niet de mogelijkheid om echt invloed uit te oefenen op het wel of niet delen van hun data. Gebruikers moeten de privacyvoorwaarden accepteren van Grindr om de app te kunnen gebruiken. Ze hebben daarbij niet de keuze om gebruikersgegevens niet te delen met derden.

Grindr krijgt een boete opgelegd van 10 procent van de jaarlijkse omzet. Omdat Grindr volgens de autoriteit jaarlijks een omzet heeft van zeker 100 miljoen dollar, komt de boete neer op 100 miljoen Noorse kronen, omgerekend 9,6 miljoen euro. De boete is nog niet definitief. Grindr heeft tot 15 februari om te reageren op de boete en eventueel de voorwaarden aan te passen.

Volgens de Nederlandse Autoriteit Persoonsgegevens is het zeer waarschijnlijk dat ook Nederlandse gebruikers getroffen worden door deze privacyschending. De AP doet geen mededelingen over of het ook onderzoek gaat doen naar Grindr, maar zegt wel dat de AP gedurende het gehele onderzoek contact had met de Noorse toezichthouder.

De Autoriteit Persoonsgegevens reageert kritisch op de privacyschending van Grindr: "Het zonder jouw toestemming verkopen van zaken als je locatie, is een zeer ernstige schending van de privacywet", vertelt de woordvoerder. "Zonder medeweten van de gebruikers surveilleerde Grindr hen, om die informatie door te verkopen aan advertentiebedrijven. Nog ernstiger is dat Grindr in feite ook handelde in seksuele voorkeur van mensen, door tegen betaling te laten weten wie de app had geïnstalleerd. Jij moet zelf kunnen beslissen aan wie jij vertelt dat je bijvoorbeeld homoseksueel bent. Dat mag geen handelswaar zijn."

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

Feedback • 26-01-2021 10:5952

26-01-2021 • 10:59

52 Linkedin

Lees meer

Privacystichting Noyb dient AVG-klacht in tegen Grindr Nieuws van 11 november 2021
'Meeste Europese bedrijven overtreden AVG door Amerikaanse clouddiensten' Nieuws van 6 april 2021
OLVG-ziekenhuis Amsterdam krijgt AVG-boete van 440.000 euro voor slechte logging Nieuws van 11 februari 2021
Grindr had lek in wachtwoordresetformulier waardoor accounts kapen mogelijk was Nieuws van 3 oktober 2020
Chinese eigenaar Grindr heeft bedrijf van de hand gedaan Nieuws van 7 maart 2020
Dating-app Grindr stopt met delen van hiv-status met bedrijven na kritiek Nieuws van 3 april 2018
Dating-apps voor homo's lekken nog steeds locatie van gebruikers Nieuws van 20 mei 2016
Meer producten en artikelen
Privacy Autoriteit Persoonsgegevens gdpr Grindr

Reacties (52)

-Moderatie-faq
-152048+131+26+30Ongemodereerd11
Wijzig sortering
+2Tomatoman
26 januari 2021 11:10
Dit is voor het eerst dat ik lees dat de maximale boete – 10% van de jaaromzet – ook daadwerkelijk lijkt te worden opgelegd door een toezichthouder. Dat bedrag lijkt in Noorwegen (geen EU-land) een stuk hoger dan in de EU, waar de toezichthouder organisaties die de AVG overtreden een boete kan opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Echter: in Noorwegen gaat het om de omzet in dat land, terwijl het in de EU-regelgeving om de wereldwijde omzet gaat. Dat neemt niet weg dat de voorgenomen boete voor Grindr niet misselijk is.
+2Arnoud Engelfriet
@Tomatoman26 januari 2021 11:31
Die 10% is geen maximum aan de boetehoogte (en de 4% ook niet). Artikel 83 AVG spreekt van "administratieve geldboeten tot 20 000 000 EUR of, voor een onderneming, tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is". Je mag dus méér dan 20 miljoen opleggen als je dat dan tot 4% van wereldwijde jaaromzet beperkt. Maar 20 miljoen mag sowieso, ook als 4% van de wereldwijde jaaromzet minder is dan dat bedrag.

Je moet wel aantonen dat je boete proportioneel etc is natuurlijk, maar dat doen ze: zie pagina 21 van het voorgenomen besluit, https://www.datatilsynet....n-administrative-fine.pdf
+1Wasrek
@Arnoud Engelfriet26 januari 2021 12:40
Ergens wel gek als ik het zo lees. Dit suggereert een beetje dat 4% van de jaaromzet een maximaal richtbedrag is? Waarom anders de beperking tot 4% van de jaaromzet?

En ook wel vreemd dat een klein bedrijf dus kapot kan gaan door een boete tot max 20 miljoen euro, maar dat een groot bedrijf beschermd wordt door de 4%-regel.
+2Arnoud Engelfriet
@Wasrek26 januari 2021 14:49
Iedereen kan een boete tot 20 miljoen krijgen, als die proportioneel is voor de overtreding. De jaaromzet van het bedrijf of haar concern is daarbij irrelevant.

Als 20 miljoen te weinig voelt, dan mag de toezichthouder overstappen naar de 4% van de wereldwijde jaaromzet. Dat was in de eerste teksten 20%, maar dat vond de politiek dus een te pittig maximum ondanks dat je daar de grote techreuzen echt veel pijn mee zou doen.
+1sjettepetJR.
@Wasrek26 januari 2021 12:54
dit is maar een gok, maar misschien doen ze dat om te voorkomen dat een groter bedrijf zijn illegale praktijken bij een kleiner bedrijf kan onderbrengen?

en in het geval dat het daadwerkelijk een zelfstandig klein bedrijf is, zal de boete ook niet zo snel op €20 miljoen uitkomen. er moet immers ook nog een legitieme reden zijn voor de hoogte van het boete bedrag.
+2BoB_HenK
@Tomatoman26 januari 2021 12:54
Of Noorwegen lid van de EU is, is in deze niet eens zo relevant, aangezien de scope van de GDPR de EEA (waar Noorwegen onderdeel van uit maakt) is en niet de EU :). Kortom, Noorwegen beschikt op het boete-front over alle mogelijkheden binnen de GDPR wetgeving.
+1Arjan P
@Tomatoman26 januari 2021 11:22
Ik denk dat hier iets niet klopt. Het zou wel een topprestatie zijn als een niche-app als Grindr in Noorwegen alleen al een omzet van 100 miljoen USD zou hebben. Een land met nog geen 5,4 miljoen inwoners!

Hoe het wel zit weet ik niet, maar volgens het artikel legt Noorwegen dus een boete op van 10% van de wereldwijde omzet van Grindr. Gaat een moeilijk jaar voor ze worden, als andere europese landen gaan volgen..
+1Robbaman
@Arjan P26 januari 2021 11:45
Nou ja, Google levert diensten voor niks, er zit dus blijkbaar veel geld in het verkopen van persoonsgegevens. Het is maar de vraag wat ze allemaal verkopen en wie ervoor wil betalen (en hoeveel). Als je rekent met alleen het abonnementsgeld van de actieve gebruikers klinkt het zeker als veel, maar persoonsgegevens kunnen keer op keer verkocht worden en deze inkomsten vallen gewoon onder de omzet van de onderneming.
+1Sebbo
@Arjan P26 januari 2021 12:04
Er wordt naar de wereldwijde jaaromzet gekeken.
+1BananaHeadz
@Tomatoman26 januari 2021 11:31
Als ik hier kijk zie ik dat je maximaal 10 miljoen euro boete mag geven, of 2% van de jaarlijkse werelwijde omzet. Lijkt erop dat ze hier voor de maximale boete zijn gegaan van dus 10 miljoen.

Alsnog kunnen samenwerkende Europese waakhonden samen dus een bedrijf helemaal kapot maken, als ze allemaal apart 10 miljoen of 2% bij mega bedrijven gaan innen. Ik vind het dus knap dat de GDPR zulke boetes toestaat, en ik vraag me af wat het geweest zou zijn zonder lobbyisten...
+1Anoniem: 926313
26 januari 2021 11:15
In de huidige tijd zijn boetes in mijn ogen niet meer dan een aflaat in de middeleeuwen, waarmee rijkeren hun zonden kon 'afkopen'. 10% van de omzet is niet weinig, maar 10% = 10%. Met een beetje creatief boekhouden, zou het mij niets verbazen als die 10% uiteindelijk een stuk minder is dan écht 10%.
+1K-aroq
@Anoniem: 92631326 januari 2021 11:46
Met omzet kan je niet creatief boekhouden, tenzij je keihard gaat frauderen. En dat vinden de aandeelhouders weer niet leuk.
+1Dabbel
@K-aroq26 januari 2021 12:22
De shell-company die de overtreding maakt en boete krijgt hoeft niet de shell-company te zijn die de omzet genereert.
0bkor
@Dabbel27 januari 2021 15:39
Dat soort trucjes werken niet. De EU kijkt hier doorheen. Bijvoorbeeld: Een BV expres failliet laten gaan werkt niet. Hetzelfde voor het bepalen van de omzet, de EU kijkt naar meer dan alleen 1 BV. Elk groot bedrijf heeft al namelijk ontiegelijk veel BV's (per land meestal minimaal 1).
0Dabbel
@bkor27 januari 2021 17:21
En nu ga je te makkelijk door de bocht door te zeggen dat het een truc is. Natuurlijk kijkt de EU naar het grote plaatje. Maar een bedrijfsstructuur is niet altijd een truc. Vaak is het noodzakelijk en zijn zaken/werkwijzen ook echt gescheiden. Dan is het niet vanzelfsprekend dat je de moedermaatschappij kan betrekken.
+1Arnoud Engelfriet
@Anoniem: 92631326 januari 2021 11:33
Omzet is het geld dat er binnenkomt, voordat je kosten gaat voldoen of salarissen gaat betalen. Als jij na aftrek van alle kosten 10% overhoudt dan doe je het niet gek als internetbedrijf. Geloof me, 10% van je omzet doet écht pijn bij ondernemingen. Tegelijk is het ook weer niet de bedoeling dat je van een boete failliet gaat.
0Zenomyscus
@Arnoud Engelfriet26 januari 2021 13:42
Tegelijk is het ook weer niet de bedoeling dat je van een boete failliet gaat.
Dat risico is wel aanwezig wanneer individuele landen boetes uitdelen op basis van de wereldwijde omzet (en niet de omzet in dat land). Dan hoeven er maar een paar landen voor hetzelfde probleem een boete uit te delen en dan kun je alsnog stoppen.
0t link
@Arnoud Engelfriet26 januari 2021 21:25
Tegelijk is het ook weer niet de bedoeling dat je van een boete failliet gaat.
Niet? wel een beetje denk ik. uiteindelijk moet het risico er zijn, misschien niet meteen de genadeslag maar wel de muilkorving die het langzaam doet bezwijken aan de competitie.
+1Yonix
26 januari 2021 11:27
Waarom de boete niet meteen opleggen? Als ik een verkeersboete rijdt, dan wordt mij toch ook niet lief gevraagd of ik eerst wil reageren alvorens de boete definitief wordt? :s

Wat mij betreft mag er streng(er) opgetreden worden tegen dit soort praktijken. Straks denken bedrijven nog dat ze ermee weg kunnen komen. |:(
+1K-aroq
@Yonix26 januari 2021 11:47
Verkeersboetes zijn dan ook zo'n beetje de enige uitzondering op de regel. In alle andere gevallen komt er een rechter aan te pas.
+1MSalters
@K-aroq26 januari 2021 11:56
Dat gaat dan ook alleen om de kleine verkeersboetes (wet Mulder).
+1francisp
@Yonix27 januari 2021 08:56
Als je in Belgie geflitst word, krijg je mooi een brief thuis waarin je kan reageren. Niet dat het helpt, maar je kan wel. (De enige reactie die helpt : ik reed niet maar persoon xxx wel. Maar als xxx de boete toch niet betaalt, krijgt de eigenaar van de auto alsnog de boete aangesmeerd)
0mrdemc
@Yonix26 januari 2021 13:43
Toch wel? Je hebt namelijk tijd om te reageren via een bezwaar.

Daarnaast is een verkeersovertreding ook meestal wel iets dat daadwerkelijk bewezen heeft plaatsgevonden. In dit geval lijkt het niet onomstotelijk bewezen te kunnen worden als ik het artikel lees en kan het dus nog zijn dat Grindr wel een verweer heeft die het ontkracht.

[Reactie gewijzigd door mrdemc op 26 januari 2021 13:45]

+1samo38
26 januari 2021 11:12
Grindr is ook niet meer wat het was. Tegenwoordig zit het vol met fouten en werken de meeste functies niet (meer). Het enige wat ze willen, is dat je een dure abonnement neemt op functies (die waarschijnlijk ook niet werken). De web versie heeft al weken onderhoud en is niet bereikbaar.

Het verbaast mij niet dat ze privacy gevoelige informatie hebben verkocht, was namelijk een tijd lang in Chinese handen. Daarnaast geven mensen best veel informatie over zichzelf in de app: lengte, kilo, hiv-status, ras, relatie status enz.
+1Anoniem: 926313
@samo3826 januari 2021 11:16
Of het is nog niet ontdekt dat de data verkocht wordt.
Ik zou mij eerder zorgen maken over de vele naaktfoto's die er waarschijnlijk slecht-beveiligd opgeslagen zijn.
+1The_Woesh
@Anoniem: 92631326 januari 2021 11:27
Ach tja, ik denk dat niet dat mensen snel herkend worden aan hun dick-pics. Als je die al maakt, dan ga je er ook vanuit dat de ontvanger ze kan verspreiden
0Woefdramcx
@samo3826 januari 2021 13:24
Het verbaast mij niet dat ze privacy gevoelige informatie hebben verkocht, was namelijk een tijd lang in Chinese handen.
Daarmee suggereer je dat het verkopen van data vooral een Chinese aangelegenheid is? Dat vind ik een boude uitspraak, gezien de eindeloze reeks schandalen op dat vlak van voornamelijk bedrijven uit de Bay Area...
+1adje123
26 januari 2021 11:26
De titel zegt dat ze de boete krijgen, tekst zegt dat het boven hun hoofd hangt.
+1K-aroq
@adje12326 januari 2021 11:46
clickbait.... Alles voor de adverteerders.
+1Qalo
26 januari 2021 14:06
Volgens de autoriteit heeft Grindr AVG-regels geschonden door gebruikersgegevens met reclamediensten te delen.
En daarom maak ik nooit accounts aan, bij welke website of app ook (met uitzondering van Dig-ID en mijn bank, want daar ontkom je niet aan!), met mijn échte gegevens. Ik vertrouw niks online. En keer-op-keer wordt dat ook bevestigd. Met andere woorden: ik was niet eens verbaasd toen ik het las (want allang door mezelf voorspeld...) ;)
+1RetroMan
@Qalo26 januari 2021 21:26
Dus online aankopen doen en/of online met credit card betalen is voor jou niet weggelegd?
+1SuperDre
26 januari 2021 16:04
Gebruikers moeten de privacyvoorwaarden accepteren van Grindr om de app te kunnen gebruiken. Ze hebben daarbij niet de keuze om gebruikersgegevens niet te delen met derden.
Nou, dat is toch met een hele hoop app's, volgensmij is dat met Tinder ook.
+1MiZtraL
26 januari 2021 22:17
De methodes en de technische informatie over wat er op de achtergrond gebeurt met de gegevens staat in het onderzoeksrapport "out of control" goed uitgelegd: https://www.forbrukerrade...ri/report-out-of-control/

Grindr: Sends a lot of user data, including GPS location, IP address, gender, and age, to a large variety of third parties including AdColony, AppNexus (Xandr), Bucksense, MoPub, OpenX, PubNative, and Smaato. Uses MoPub for ad mediation. Sends user information including “relationship type” to Braze.

[Reactie gewijzigd door MiZtraL op 26 januari 2021 22:39]

0Skyrunner
26 januari 2021 11:18
Oeh, dat zal schuren.
0mutley69
26 januari 2021 21:14
Grindr ligt al lang onder vuur - het gegeven dat er niet te veel verandert is - maakt dat men meteen de zware middelen boven haalt. Terecht.
1 2

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee