TikTok krijgt AVG-boete van 750.000 euro voor Engelstalige privacyverklaring

De Autoriteit Persoonsgegevens heeft een boete van 750.000 euro opgelegd aan TikTok. De app heeft de privacy van Nederlandse gebruikers geschonden door de privacyverklaring alleen in het Engels aan te bieden.

Het gaat om een boete voor de Amerikaanse TikTok-tak, die weer onderdeel is van het Chinese moederbedrijf ByteDance. Volgens de Autoriteit Persoonsgegevens schendt de app de AVG in ieder geval sinds de inwerkingtreding van de wet. "De AP stelt vast dat TikTok Inc. haar privacybeleid aan Nederlandse gebruikers heeft verstrekt in uitsluitend de Engelse taal", schrijft de privacytoezichthouder in het boetebesluit.

De privacytoezichthouder begon in mei vorig jaar een onderzoek naar TikTok. De AP wilde weten welke persoonsgegevens de app verzamelt en verwerkt. In het boetebesluit beschrijft de AP dan ook verschillende conclusies over dataverzameling, maar die lijkt in lijn te zijn met de privacywet. Het was destijds niet bekend of de AP naar een specifieke overtreding zocht.

TikTok is niet transparant over het verzamelen van gebruikersdata, zegt de AP. Dat heeft te maken met hoe 'transparantie' moet worden gedefinieerd. In de AVG staat dat verwerkingen in 'begrijpelijke vorm' en in 'duidelijke en eenvoudige taal' moeten worden uitgelegd aan gebruikers. De AP wijst erop dat 'een substantieel deel' van de Nederlandse gebruikers jonger is dan zestien jaar. "Deze jonge doelgroep brengt een extra verantwoordelijkheid mee waar het gaat om het gebruik van duidelijke en eenvoudige taal in alle communicatie", schrijft de toezichthouder. TikTok had kunnen weten dat die jonge gebruikers Engels niet goed genoeg zouden snappen om te begrijpen waarmee ze precies akkoord gingen. Daarmee overtreedt de app artikel 12 van de AVG. Dat is de enige grond waarop TikTok de boete krijgt.

De boete valt binnen de derde categorie van de AP's boetebeleidsregels. 750.000 euro is daarbij de maximale boete. De toezichthouder keek bij het vaststellen van de boete met name naar het feit dat kinderen werden getroffen, die de AP een 'kwetsbare groep personen' noemt. "Dit maakt de overtreding extra ernstig", aldus de toezichthouder. Ook de duur van de overtreding, namelijk sinds 25 mei 2018 tot nu, maakt de overtreding 'aanzienlijk'.

De AP vroeg in oktober 2020 commentaar bij het bedrijf. TikTok ontkende de beschuldigingen niet, maar concludeerde dat de AP niet bevoegd was om op te treden tegen het bedrijf omdat het Europese kantoor in Ierland is gevestigd. Het bedrijf wijst er ook op dat verschillende functies zijn aangepast of verwijderd voor gebruikers onder de zestien jaar. Zo worden dergelijke accounts sinds januari 2021 standaard op privé gezet en zijn functies zoals Duet en Stitch niet meer voor hen beschikbaar. Pas vanaf 29 juli van dit jaar wordt het privacybeleid ook in het Nederlands aangeboden.

Het bedrag van 750.000 euro is de op een na hoogste boete die de AP tot nu toe in Nederland uitdeelde. De tot nu toe hoogste boete was voor het Bureau Krediet Registratie, dat 830.000 euro moest betalen voor het vragen van geld voor inzage in dossiers.

IT-banen

Reacties (114)

Doolman 22 juli 2021 12:33

Mooi. In één keer doorstorten aan de basisscholen!
Maar zonder gekkigheid, is de boete wel in verhouding met de ernst en hoeveelheid werk (en kosten) om tot dit oordeel te komen?

The Zep Man

Privacy
Politiek en recht

@Doolman • 22 juli 2021 12:34

Maar zonder gekkigheid, is de boete wel in verhouding met de ernst en hoeveelheid werk (en kosten) om tot dit oordeel te komen?

Het primaire doel van een boete is niet om kostendekkend te zijn.

Of het primaire doel (ontmoedigen) wel vervuld wordt, dat is wat anders.

Iblies @The Zep Man • 22 juli 2021 12:57

Het aparte met tiktok is dat ze op verschillende manieren omzet draaien.

Het moederbedrijf is helemaal een raadsel,
https://www.wsj.com/artic...-34-3-billion-11623903622

told employees that its revenue last year more than doubled to $34.3 billion, underscoring why the Chinese technology giant is one of the world’s hottest startups.

The privately held company on Thursday shared highlights of its 2020 financial performance with its employees. ByteDance said its total revenue grew 111% from a year ago, while gross profit rose 93% to $19 billion, according to excerpts of a company memo viewed by The Wall Street Journal.
…
Its net loss for 2020 totaled $45 billion, due largely to an accounting adjustment the company made for an increase in the fair value of its convertible redeemable preferred shares

Dit is gewoon typisch en gevalletje

Huup Huup barbatruuc

Er wordt voor het gemak even ruim 60 mld weg geboekt, het bedrijf heeft op papier een verlies van 45 mld dollar waardoor ze de komende jaren geen belasting hoeven te betalen,
de accountantsbureau’s kijken er naar en zeggen dat het allemaal kan en mag,
de overheid ziet het gebeuren en maakt drama maar doet er niks aan anders dan sullige boetes uitdelen,

en de gewone burger,
is toch hartstikke leuk TikTok….

Op het moment dat er bezuinigd moet worden staan politici elkaar voor rotte vis uit te maken want och och och, de andere partijen zijn zo slecht terwijl het grote geld continu verdwijnt op manieren die illegaal verkregen zijn. Dat zou in de boetes moeten worden meegenomen. Helemaal nu je ziet dat steeds meer bedrijven ook “legitieme” reclames op Tiktok zetten

Verwijderd @Iblies • 23 juli 2021 11:46

Het aparte met tiktok is dat ze op verschillende manieren omzet draaien.

Het moederbedrijf is helemaal een raadsel,
https://www.wsj.com/artic...-34-3-billion-11623903622

[...]

Wat is het raadsel dan? Kan je toelichten wat hier zo raadsel aan is want ik lees als een stukje financiele performance met omzet van $34.3 billion, bruto winst van $19 billion, en verlies van $45 billion

Dit is gewoon typisch en gevalletje

[...]

Er wordt voor het gemak even ruim 60 mld weg geboekt, het bedrijf heeft op papier een verlies van 45 mld dollar waardoor ze de komende jaren geen belasting hoeven te betalen,
de accountantsbureau’s kijken er naar en zeggen dat het allemaal kan en mag,
de overheid ziet het gebeuren en maakt drama maar doet er niks aan anders dan sullige boetes uitdelen,

wat bedoel je met 'weg geboekt'? Bedoel je dat een kostenpost van 60 mld is geboekt of misschien dat er een voorziening is geboekt van 60 mld? Verklaar u nader!
AP deelt een boete uit voor AVG overtreding en niet voor boekhouding. Hoe verhoudt dit met wat de overheid ziet gebeuren met het verlies van Tiktok?

en de gewone burger,
is toch hartstikke leuk TikTok….

Op het moment dat er bezuinigd moet worden staan politici elkaar voor rotte vis uit te maken want och och och, de andere partijen zijn zo slecht terwijl het grote geld continu verdwijnt op manieren die illegaal verkregen zijn. Dat zou in de boetes moeten worden meegenomen. Helemaal nu je ziet dat steeds meer bedrijven ook “legitieme” reclames op Tiktok zetten

op welke manier verdwijnt het grote geld en hoe zijn die illegaal vergregen? Bedrijven (niet eens tech bedrijven) zoeken naar manier om geld die LEGAAL zijn verkregen om te 'verdwijnen'.. PS geld 'verdwijnt' niet,. Grote bedrijven laten veelal offshoren. Ik had vroeger ook dergelijke klanten en ik kan je vertellen dat die bedrijven een hele leger aan advocaten en accountants hebben om te zorgen geld LEGAAL zijn verkregen en LEGAAL worden ge-offshored. Dat gebeurt in alle soorten business (tech, farma, olie bijvoorbeeld)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:56]

Iblies @Verwijderd • 23 juli 2021 15:10

… Ik had vroeger ook dergelijke klanten …

Daar houd het voor mijn wel op. Des te meer dat je overal en nergens punten en hoofdletters gebruikt en pretendeert er verstand van te hebben,

terwijl je een simpele rekensom van
19 + x = -45 niet eens begrijpt.
x=63

En het is hoofdzakelijk door het “corrigeren van de waarde van preferente aandelen”.

En voordat je weer interessant gaat doen met “ook dergelijke klanten”,
verdiep je eerst in aandelen, marktwaarde, werkelijke aandelen op de markt etc,
en dat je het financieel correct is, maar dat het in de praktijk complete nonsens is omdat het gebaseerd is op marktwaarde van de aandelen die op dat moment worden verhandeld maar niet de reële waarde zijn van het bedrijf.

Resultaat is en blijft dat bytedance de komende jaren door dit truukje geen belasting hoeft te betalen omdat ze “verliezen” mogen verrekenen.

Verwijderd @Iblies • 23 juli 2021 17:00

[...]

Daar houd het voor mijn wel op. Des te meer dat je overal en nergens punten en hoofdletters gebruikt en pretendeert er verstand van te hebben,

terwijl je een simpele rekensom van
19 + x = -45 niet eens begrijpt.
x=63
En het is hoofdzakelijk door het “corrigeren van de waarde van preferente aandelen”.

Verklaar u nader! Wat moet ik niet begrijpen aan 19 + x = -45 ? Begrijp jij zelf wel? x moet -64 hoor

even wat basic boekhouden waarbij
omzet 34.3
kostprijs = -/-15.3
bruto winst 19
exploitatiekosten = x (= -/- 21.1)
operationeel verleis = 19-x = -/-2.1
fair value adjustment = y (=-/-42.9 buitengewone lasten)
netto winst -45 = 19-x-y (19-21.1-42.9)

Waar moet ik me in verdiepen en wat is hier zo'n raadsel aan?
PS In New York post last ik dat operationeel verlies 2.1 (negatief) bedraagt en hieruit uit leid ik af een buitengewone last van 42.9 (negatief)
https://nypost.com/2021/0...d-revenue-in-2020-report/

En voordat je weer interessant gaat doen met “ook dergelijke klanten”,
verdiep je eerst in aandelen, marktwaarde, werkelijke aandelen op de markt etc,
en dat je het financieel correct is, maar dat het in de praktijk complete nonsens is omdat het gebaseerd is op marktwaarde van de aandelen die op dat moment worden verhandeld maar niet de reële waarde zijn van het bedrijf.

Resultaat is en blijft dat bytedance de komende jaren door dit truukje geen belasting hoeft te betalen omdat ze “verliezen” mogen verrekenen.

Ik heb me goed in verdiept, heb jij wel goed in verdiept? De fair value van een bedrijf zal obv een taxatie plaatsvinden bij het ontbreken van beursnotering. Wie bepaalt wat wel/geen nonsense is? Daar zijn zeer dure gespecialiseerde bureau's voor. Als een accountant z'n handtekening zet en als daar boekwerken vol van dure en bureau's en advocaten zijn .. tja dan kan jij zeggen dat het complete nonsense is maar ik vrees dat het er niet toe doet.
PS het gaat om 'convertible redeemable preferred shares'. Dus als de accountant, advocaten en andere duren lieden in pakken zeggen dat het correct verantwoord is om mijarden hiervoor te reserveren in de jaarrekening ... dan is dat gewoon zo totdat tegendeel is aangetoond.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:56]

Kastermaster @Doolman • 22 juli 2021 12:44

TikTok lacht waarschijnlijk om dit soort bedragen. Als dit soort megabedrijven gewoon keurig belasting zouden betalen zouden ze waarschijnlijk al een veelvoud kwijt zijn

Raymon1988 @Kastermaster • 22 juli 2021 12:57

Niet alleen lachen ze waarschijnlijk om de boete, maar deze zal denk ik gewoon ingecalculeerd zijn...
Verwachte inkomsten door de gegevens - boete = winst!
Ze hebben de data al en nergens een sommatie dat ze de verkregen gegevens moeten wissen. Zo stop je dit soort bedrijven nooit.

Kastermaster @Raymon1988 • 22 juli 2021 14:37

Ja, dat klopt. Dat vermoed ik ook. Ik vind sowieso dat we als samenleving vrij naïef omgaan met dit soort megabedrijven. Die handelen echt niet uit filantropie.

ShaiNe @Kastermaster • 22 juli 2021 15:58

Behalve als ze deze boete zouden omzetten naar een dwangsom: 750.000 euro boete per dag zolang ze niet in orde zijn met de AVG.
Nu zie ik wel dat de gebruiksvoorwaarden en privacyvoorwaarden intussen in het Nederlands staan. Dus de boete heeft in die zin wel een effect.

walteij @Doolman • 22 juli 2021 12:57

Die hebben onlangs een hele flinke som geld ontvangen van de overheid, om de corona achterstand op te vangen. Helaas lijkt dat alleen maar tot meer problemen te leiden.....
Zie het AD eerder deze maand.

phoenix2149 @walteij • 22 juli 2021 14:35

Nou niet op de school van mijn kids.

Mijn vrouw zit in de MR en bleek dat de school financieel alles goed op order heeft. Heeft het eigenlijk geld niet eens nodig, maar gaan het gebruiken om zelfs nog meer goede dingen te doen voor de kids.

Als ik zie hoe het er aan toe gaat op de school van mijn zus (groep 4) is het bedroevend hoe slecht management om kan gaan met overheidsgeld. Lange dagen, avond uren, geen klassen hulp, nauwelijks pedagogische hulp.

Echt zo blij met deze school.

Tintel

Privacy
tiktok
Politiek en recht

@walteij • 23 juli 2021 12:34

En dit soort opmerkingen maken mij dan wel weer verdrietig (uit het artikel):

Het risico bestaat dat scholen tegen elkaar gaan opbieden om schaarse medewerkers binnen te krijgen. Dat moeten we juist niet hebben

Waarom niet? Er wordt meer geld ingepompt - waar gaat dat geld dan heen?

Het wordt toch tijd dat de mensen die het werk doen en schaars zijn, daar ook naar betaald krijgen en niet naar het systeem wat stelt dat de manager/bestuurder/politiek meer moet krijgen dan het 'werkvolk'.
Hetzelfde probleem zagen/zien we in de zorg. Wel keihard werken maar nauwelijks belonen.

(overigens; ik zit niet in het onderwijs of de zorg - dus praat niet direct voor eigen parochie)

hellfire_ultd @Doolman • 22 juli 2021 15:12

Mooi. In één keer doorstorten aan de basisscholen!

Heel sympathiek van je, maar er zijn in Nederland 6600 basisscholen. Dat komt neer op 113 euro per school.

4x4 @Doolman • 22 juli 2021 18:20

Jij wilt niet weten hoe die geld over de balk gooien.

moonlander 22 juli 2021 12:34

"TikTok had kunnen weten dat die jonge gebruikers Engels niet goed genoeg zouden snappen om te begrijpen waarmee ze precies akkoord gingen"

Ehm, zelfs in het Nederlands snap ik er al geen zak van.. Je moet al een studie volgen om elke regel in die disclaimers te begrijpen.

Auteur

TijsZonderH Nieuwscoördinator @moonlander • 22 juli 2021 12:40

Ik had het ook sterker gevonden als de AP zich stevig zou uitspreken over wanneer een onleesbaar lange en ingewikkelde privacyverklaring tegen de AVG is... Voelt een beetje als een gemiste kans om het nu alleen over de voertaal te hebben en niet over de inhoud.

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht
tiktok

@TijsZonderH • 22 juli 2021 12:57

Ik denk dat ze voor de makkelijkste optie zijn gegaan om hun doel te bereiken.
Over de vraag wat of een tekst ingewikkeld is of niet kun je lang discussieren.
Over de vraag of het Engels of Nederlands is valt niet te discussieren.

Auteur

TijsZonderH Nieuwscoördinator @CAPSLOCK2000 • 22 juli 2021 13:03

Denk ik ook. Maar dat is dus jammer want iedereen zou er baat bij hebben als de AP had gedefinieerd wat een "helder" privacybeleid is.

hamsteg @TijsZonderH • 22 juli 2021 13:22

Maar daarover zegt de AVG niks! Iedereen verwart de AVG met privacy.

Ze hebben een relatie maar als ik mijn processen en werkwijze en nut en noodzaak van verwerken van privacy gevoelige data goed kan omschrijven ... voldoe ik aan de AVG. De AVG helpt om (veel beter) inzicht te krijgen in de werkwijze van een bedrijf met data (die een bron bij jou heeft). AP kan niet anders dan in deze context zeggen dat de verwerking van data niet helder is. Helemaal volgens hun richtlijn.

[Reactie gewijzigd door hamsteg op 23 juli 2024 04:56]

Auteur

TijsZonderH Nieuwscoördinator @hamsteg • 22 juli 2021 13:40

Dat is precies het hele probleem. Omdát de AVG er nu niks over zegt kun je eigenlijk met iedere privacyverklaring wegkomen, totdat iemand beter definieert wat 'helder' precies is. Dat heeft de AP (nog) niet gedaan. Het had hier wel gekunnen maar daar hebben ze niet voor gekozen.

Floort

Privacy
Autoriteit Persoonsgegevens
Boete
algemene verordening gegevensbescherming

@TijsZonderH • 22 juli 2021 15:00

Het lastige is dat helder context-afhankelijk is. De voorloper van de EDPB (WP29) zegt bijvoorbeeld dat bij twijfel de verantwoordelijke kan testen of de doelgroep de privacy policy kan begrijpen. Onder de AVG kan je documentatie van dergelijke test bovendien gebruiken onder art. 5(2) om aan te tonen dat je betrokkenen begrijpelijk informeert.

The requirement that information is “intelligible” means that it should be understood by an
average member of the intended audience. Intelligibility is closely linked to the requirement
to use clear and plain language. An accountable data controller will have knowledge about
the people they collect information about and it can use this knowledge to determine what
that audience would likely understand. For example, a controller collecting the personal data
of working professionals can assume its audience has a higher level of understanding than a
controller that obtains the personal data of children. If controllers are uncertain about the
level of intelligibility and transparency of the information and effectiveness of user interfaces/
notices/ policies etc., they can test these, for example, through mechanisms such as user
panels, readability testing, formal and informal interactions and dialogue with industry
groups, consumer advocacy groups and regulatory bodies, where appropriate, amongst
other things.

Edit: Als ik de huidige privacy policy van TikTok door de B1-checker haalt klaagt de checker dat hij o.a. het woord "Modelcontractbepalingen" niet kent. Trek daaruit de conclusies over de leesbaarheid voor kinderen die je wil.

[Reactie gewijzigd door Floort op 23 juli 2024 04:56]

Auteur

TijsZonderH Nieuwscoördinator @Floort • 22 juli 2021 15:16

Maar ik kan me voorstellen dat de AP daar strenger in is en nieuwe duidelijkheid wil scheppen. Dat zou dan toch moeten kunnen met een betere uitleg?

Floort

Privacy
Autoriteit Persoonsgegevens
Boete
algemene verordening gegevensbescherming

@TijsZonderH • 22 juli 2021 15:29

Generieke uitleg is erg moeilijk op dit vlak. Maar de Transparency Guidelines waar ik naar link in mijn vorige reactie geeft al veel meer uitleg dan wat er in de AVG zelf staat. Een van de genoemde elementen (footnote 15) is bijvoorbeeld het beschikbaar stellen van de relevante informatie in de taal die de doelgroep begrijpt. Maar behalve de normuitleg heeft de wetgever ook bewust gekozen om de verantwoordelijken te verplichten om aan te kunnen tonen dat ze aan de wet voldoen, onderdeel daarvan is het aantonen dat betrokkene begrijpelijk worden geïnformeerd. Maar hoe je dat aantoont is afhankelijk van de doelgroep, de complexiteit van de verwerking en hoe je betrokkenen informeert. Je kan met lappen tekst bijvoorbeeld beginnen met zo'n B1-check, maar met zoiets als https://www.privacylabel.org/ waar je ook icoontjes gebruikt zal je misschien wat anders moeten testen.

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht
tiktok

@Floort • 22 juli 2021 17:58

Dat soort privacylabels is volgens mij de oplossing die we nodig hebben. Want ook een B1 tekst kan volledig onbegrijpbaar zijn "De fiets drinkt stenen door de deur" is een prima simpele zin die nergens op slaat.
Er moet wel een strenge standaard zijn hoe zo'n label er uit ziet en wat alles betekent. Net als bij voeding. Anders krijg je een pot zout waar alleen op staat "0% vet!". Liefst met icons die je in één oogopslag kan begrijpen.

Eigenlijk is het helemaal niet nodig dat iedere site zo'n ingewikkelde tekst produceert. Hoeveel echt unieke diensten zijn er nu op internet? Er zijn een paar soorten diensten die allemaal steeds ongeveer dezelfde informatie nodig hebben. Ze willen je locatie weten, al-dan-niet persoonijke reclame laten zien, nieuwsbrieven sturen en zo nog een paar dingen. In het algemeen weet iedereen waar het om gaat maar het venijn zit in de details die overal subtiel anders zijn.

Laten we die details dus weghalen. Laat de overheid maar een paar standaard teksten opstellen waar bedrijven uit kunnen (of misschien wel moeten) kiezen om hun eigen EULA uit op te bouwen. Eenmaal gekozen dan ligt exact vast wat je wel en niet mag. Daar is geen ruimte meer om er een eigen draai aan te geven, je moet werken binnen de kaders die de overheid heeft gesteld bij zo'n tekst. Iedere standaardtekst krijgt ook een standaardicoon. Als je hele EULA bestaat uit stukken standaard tekst dan hoef je alleen maar die icoontjes op je website te laten zien in plaats van de hele tekst.

Voor consumenten is het prettig omdat ze in één oogopslag weten waar ze aan toe zijn, en als een bedrijf zich niet aan de afspraken houdt dan kun je dat eenvoudig aantonen omdat er geen discussie hoeft te zijn over wat wel of niet mag.

Voor bedrijven is het ook prettig dat ze geen dure juristen nodig hebben om een ingewikkelde tekst op te stellen die rekening houdt met alle mogelijke randgevallen. Voor een hoop kleine sites is dat toch niet op te brengen, die rommelen zelf een tekst in elkaar die juridisch gezien flut is.

Als we dan toch al zo'n systeem hebben met gestandariseerde teksten en iconen dan kunnen we het ook wel uitbreiden naar de cookie-wall. We voegen aan iedere website een stukje informatie toe waarmee je browser kan zien welke standaard EULA de website gebruikt. Die wordt vergeleken met de privacy-instellingen van de gebruiker. Als die compatible zijn dan mag de gebruiker direct naar de website zonder ook een cookie-popup te hoeven zien. Als het niet compatible is dan mag de browser beslissen. Een privacy-bewuste browser zou kunnen besluiten om de site dan helemaal te blokkeren. Een andere browser zou het aan de gebruiker kunnen vragen. Weer een andere browser zou een aparte privacy-modus kunnen activeren.

mbb @CAPSLOCK2000 • 24 juli 2021 11:38

Klinkt als een goed idee. Moet je alleen wel de politici en ambtenaren (top-juristen) die hier over gaan zien te overtuigen, en het lobbywerk tegengaan van de duizenden advocaten die daardoor werk verliezen. En die van grote bedrijven, die het wel kunnen betalen en baat hebben bij dure complexe lapwerken tekst die hun gebruikers niet snappen en concurrenten niet kunnen veroorloven.

Thijsmans @TijsZonderH • 22 juli 2021 15:39

De EDPB heeft de oude richtsnoeren van de WP29 bekrachtigd. Er wordt uitgebreid uiteengezet wat de elementen van transparantie zijn (p. 7-15). Gelet op de taak van de EDPB (waarborgen van uniforme toepassing van de AVG) lijkt het mij niet fraai dat de AP daarvan zou afwijken.

Ge Someone @Floort • 22 juli 2021 15:20

Tja, ik vind het argument dat "kinderen getroffen werden" ook niet sterk, alsof die zoiets überhaupt lezen :-p

Floort

Privacy
Autoriteit Persoonsgegevens
Boete
algemene verordening gegevensbescherming

@Ge Someone • 22 juli 2021 15:34

Het is een misvatting dat iedereen geacht wordt alle privacy policies te lezen. Maar iedereen heeft wel recht op die informatie in begrijpelijke vorm. En voor kinderen is een grote lap tekst over het algemeen geen begrijpelijke vorm. Een alternatief is het heel beknopt opschrijven met icoontjes erbij. Ik heb ook voorbeelden gezien van filmpjes. Ook het gelaagd aanbieden van de informatie helpt: eerst de meest relevante informatie in het kort (paar zinnen desnoods) en als je wil kan je doorklikken voor meer diepgang.

Verwijderd @Floort • 22 juli 2021 17:59

En voor kinderen is een grote lap tekst over het algemeen geen begrijpelijke vorm.

Voor het grootste deel van de kinderen (is dit ook totaal niet relevant en hoeven ze zich hier ook helemaal niet mee bezig te houden. Er wordt geen waarde gehecht aan of een kind welke voorwaarden of beleidsregels wel of niet begrijpt aangezien het in Nederland per definitie aan ouders is om zich hiermee bezig te houden.

Dergelijke voorwaarden en beleidsregels zullen dus begrijpelijk moeten zijn voor jongeren in de leeftijd van 16 en ouder.

Floort

Privacy
Autoriteit Persoonsgegevens
Boete
algemene verordening gegevensbescherming

@Verwijderd • 22 juli 2021 19:05

Dergelijke voorwaarden en beleidsregels zullen dus begrijpelijk moeten zijn voor jongeren in de leeftijd van 16 en ouder.

Dit weerspreekt de AP expliciet in randnummer 96 van het boetebesluit.

Zoals uit de Richtsnoeren transparantie blijkt, dient van een verwerkingsverantwoordelijke te
worden gevergd dat hij zijn beoogde publiek kent en aan de hand van deze informatie dient vast te
stellen wat als begrijpelijk kwalificeert. In het geval van TikTok betekent dit dat zij zich er van bewust
dient te zijn dat de doelgroep in ieder geval voor een substantieel deel bestaat uit kinderen jonger dan
16 jaar. Daarbij brengt deze jonge doelgroep conform artikel 12, lid 1 van de AVG en de Richtsnoeren
transparantie een extra verantwoordelijkheid mee waar het gaat om het gebruik van duidelijke en
eenvoudige taal in alle communicatie. Kinderen verdienen immers een specifieke bescherming,
hetgeen maakt dat het gebruik van duidelijke en eenvoudige taal extra belangrijk is.

Verwijderd @Floort • 23 juli 2021 00:14

Dit weerspreekt de AP expliciet in randnummer 96 van het boetebesluit.

True, en toch is het vreemd want de specifieke bescherming waarover men spreekt is dat een ouder, voogd of ander bevoegde toestemming moet verstrekken. Zonder deze toestemming mag minderjarige eigenlijk helemaal niets.

Hieruit kun je dus eigenlijk opmaken dat de AVG en de bescherming van kinderen elkaar wezenlijk tegenspreken. Iets waar AP zich dus eerst eens druk om moet gaan maken aangezien de AP met haar besluit en dus de wetgeving hieromheen de bevoegden buiten spel zet.

Ik meen mij te herinneren dat er ooit eens ergens heeft gestaan dat als één of meerdere wetten elkaar tegenspreken, de zwaarst wegende wet van toepassing is wat dus in feite zou inhouden dat het geen waar de AP zich op richt nietig verklaart en dus alsnog vereist dat het niet aan kinderen is om de betreffende zaken te lezen en accorderen, maar de volwassene.

Floort

Privacy
Autoriteit Persoonsgegevens
Boete
algemene verordening gegevensbescherming

@Verwijderd • 23 juli 2021 00:27

Ik kan jouw redenering niet volgen, maar artikel 6 is geen onderdeel van het wettelijk kader waar de AP aan getoetst heeft en de informatieverplichting waar wel aan getoetst is, is niet afhankelijk van de grondslag waar de verwerking op gebaseerd is. Oftewel: ook als de ouders toestemming geven onder artikel 8 moeten de kinderen geïnformeerd worden.

[Reactie gewijzigd door Floort op 23 juli 2024 04:56]

Paultje3181 @TijsZonderH • 22 juli 2021 14:46

Andersom geldt natuurlijk ook: Engels is sowieso niet helder. Nu worden ze verplicht om een heldere NL privacyverklaring op te stellen. Zo nee: Opnieuw een boete, want er zijn nu NL woorden gebruikt, maar 32 pagina's doorlezen om te weten wat Tiktok doet is ook niet Helder.
En zo doorgaan tot ze in Jip-en-Janneketaal het uitleggen.

hamsteg @TijsZonderH • 22 juli 2021 15:29

Wat is privacy? Dat is heel context gevoelig. Het is niet makkelijk om dit eenvoudig dicht te tikken. Bij een ziekenhuis hebben we daar een andere verwachting van gegevensverwerking dan bij een rekenmachine app die toch stiekem locatie gegevens wil (om een weer patroon/animatie te tonen). De AVG is een second-best oplossing om toch grip te krijgen op de verwerking van (privacy gevoelige / IP) data in de volle breedte zonder dit context afhankelijk te maken. Het is een kapstok waar nog steeds jurisprudentie de details moet uitwerken.

Heel overdreven is de AVG alleen maar een proces verduidelijking met naam en toenaam, rollen en verantwoordelijkheden (met een paar escapes: nieuws / verslagen etc.).

Hierom verwacht ik dus dat:

Oostenrijks hof vraagt EU-hof of Facebook met gebruikersdata GDPR 'ondermijnt'

Facebook nog wel eens sterk kan staan. Ze hebben vanuit hun visie nut/noodzaak en verwerking duidelijk staan. Daar kan ik heel veel van vinden, doe ik ook, maar het gaat niet expliciet om privacy maar om de verwerking van data, nut en noodzaak en hoe dit beschreven is. Ben heel benieuwd naar die uitspraak.

Voor TikTok heeft de AP stelling genomen dat dit voor kinderen heel helder moet zijn in taal en toelichting. Daaruit lees ik ook dat men de beschreven processen ansich niet fout vindt.

Bensimpel @TijsZonderH • 22 juli 2021 13:23

Volgens mij weet het AP dat zelf niet eens?

Voertaal is makkelijker te hanteren. Dit is gewoon een makkelijke boete zo.

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht
tiktok

@TijsZonderH • 22 juli 2021 14:14

Denk ik ook. Maar dat is dus jammer want iedereen zou er baat bij hebben als de AP had gedefinieerd wat een "helder" privacybeleid is.

Volgens mij is dat redelijk onmogelijk. Taal is zo flexibel dat je het altijd onbegrijpelijk kan maken. Wetten zijn wel vaker opzettelijk vaag over dat soort definities zodat rechters zelf een inschatting kunnen maken van wat redelijk is. De wet is per slot van rekening geen wiskunde, er zit niet voor niets een mens op die stoel.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 04:56]

laptopleon @CAPSLOCK2000 • 22 juli 2021 14:29

Ik weet niet of dat de redenatie is (rechters meer ruimte geven) want dat schept weer nóg meer ruimte voor interpretatie ergo onvoorspelbare uitkomsten en daar is vaak toch al geen gebrek aan.

Feit is dat de wet sowieso al begrippen kent als ‘goed rentmeesterschap’ en dergelijke, wat vaak totaal geen duidelijkheid biedt.

En dan nog: Bedrijven als Airbnb zijn heel goed in ‘dark patterns’ zoals verwijzen naar de site voor de veranderde voorwaarden en dan een zoekfunctie aanbieden waarmee de Nederlandstalige versie praktisch niet te vinden is (zelf meegemaakt).

Vervolgens ga je naar de (vaak ook weer alleen Engelstalige) help/chat en die doen gewoon net alsof ze je verkeerd begrijpen (O, you mean the language settings?). Zelfs als je het probleem uitgebreid beschrijft.

martijnve @CAPSLOCK2000 • 22 juli 2021 13:09

Blijkbaar staat niet expliciet in de wet dat het in het nederlands moet.

Ik zou denken dat "jongeren spreken onvoldoende engels" een stuk makkelijker (deels) onderuit te halen is dan "jongeren (en de meeste volwassenen) kunnen lawyerspeak niet volgen".

Wellicht is het voor contracten nodig om ze in juridische termen op te schijven en zo de betekenis voor juristen onderling volstrekt duidelijk en onambigu te maken. Maar ik vind persoonlijk dat het verplicht zou moeten zijn er een "bijsluiter" bij te leveren die 98% van de informatie bevat maar wel leesbaar is voor normale stervelingen.

proditaki @TijsZonderH • 22 juli 2021 12:50

Beetje dit zeg maar.
https://www.youtube.com/watch?v=8wwxpbQ17TY

n4m3l355 @TijsZonderH • 22 juli 2021 12:59

Omdat de voertaal of het niveau van de lezers lastig is te definiëren. Ja dat dit complex kan zijn zal niemand ontkennen maar wat is acceptabel? Daarin tegen simpelweg geen Nederlands is eenvoudig vast te stellen.

Opvallend dat ze verder wel legaal blijkbaar functioneren.

sympa @TijsZonderH • 22 juli 2021 13:46

Wat mij betreft zijn er 2 of 3 modellen mogelijk, en verder niks.
Nou ja, het mag wel, maar als gebruiker kan je dan kosten van juridisch advies declareren bij de aanbieder. En die zullen per wel per pagina of per lid gaan.

michielRB @TijsZonderH • 22 juli 2021 19:04

Nu over de voertaal, dan kan nog even de wet aangepast worden dat die belachelijk lage max van 750k opgeschroefd wordt, dan kunnen ze daarna los op de inhoud.

holoduke51 @moonlander • 22 juli 2021 13:34

Ik kan me niet voorstellen dat ook maar 1% van de bevolking ooit de voorwaarden leest.
Ik pleit er dan ook voor dat er met kindertaal wordt uitgelegd wat er met je data gebeurt als de app opgestart wordt. Dat is prima te doen met plaatjes en simpele texten.
Maar zoals met ads, in app purchases en dus ook de terms of services worden de eind gebruikers om de tuin heen geleid.
Dit soort apps moeten gewoon offline gehaald worden. Dwangsom van 10m euro per dag wanneer het niet is opgelost.
750k is niks voor tiktok

moonlander @holoduke51 • 22 juli 2021 13:39

Maar een disclaimer kun je nu ook zomaar binnen 1 sec akkoord geven. Zo snel kun je nooit lezen wat er allemaal staat. Dus, iemand moet berekenen hoelang hij bezig is met het doornemen van de privacy verklaring. En die tijd moet er minimaal in zitten voordat je op akkoord mag klikken.

En kan zijn dat je de app verwijderd hebt, en dan opnieuw gaat installeren. Jammer dan, moet je weer lezen. In die tussentijd dat jij de app verwijderd hebt kunnen de voorwaarden ook aangepast zijn.

Maar dit kun je bij elk vinkje wat je moet zetten wel doen. Dit stimuleert dan alleen de bedrijven al om het zo simpel mogelijk op te stellen zodat de leestijd verkort wordt en het dan ook nog begrijpelijker maakt.

djunicron @moonlander • 22 juli 2021 14:11

Terwijl dit een goed punt is, en we prima kunnen vastleggen wie akkoord is met welke voorwaarden, zodat je niet niet tweemaal hetzelfde stuk zou moeten lezen:

Kan je het je voorstellen? Dat je voor iemand een pakket als Adobe installeert als organisatie, en dat iedere gebruiker 45 min mag gaan besteden aan de voorwaarden?

Of dat je via Steam een game download en installeert (5 minuten) en de game niet kunt starten na die 5 minuten omdat je nog even 9 minuten de EULA moet gaat lezen?

Er staat inmiddels zoveel ellende in die overeenkomsten dat ik het niet zie gebeuren dat we een 30 seconden versie kunnen gaan krijgen ervan, zonder dat bedrijven je gewoon met één of twee stellingen nog meer rechten laten afgeven.

moonlander @djunicron • 22 juli 2021 14:17

Ja, zo zou het wel moeten zijn. Je gaat anders akkoord met iets waar je geen weet van hebt.
Niet dat ik dit bedacht heb he! Maar je leest toch ook de koopakte door als je een huis koopt, daar zet je toch ook niet een handtekening onder zonder te lezen? Die privacy verklaringen etc zijn niks anders dan dat. Het gaat om je privacy wat nog misschien wel meer waard is dan een huis.

Luuk1983

@moonlander • 22 juli 2021 14:30

Ik ben heel naïef in de zin van dat wetgeving ervoor moet zorgen dat ze niet volledig de bocht uit vliegen. Een hoop mensen die het beter snappen dan ik kunnen beter die voorwaarden lezen en de AP inschakelen als het niet mag.

Sandor_Clegane @moonlander • 22 juli 2021 16:00

Uhm, nee. Als het zo moeilijk is moet je gewoon zeggen: "dit werkt niet, dit moet anders."

Zij willen graag van alles met jouw gegevens doen, laat ze het maar oplossen. Dat moet niet "ons" probleem zijn.

moonlander @Sandor_Clegane • 22 juli 2021 16:06

Maar jij wil gebruik maken van hun dienst/service. Dan ligt het probleem bij jou of je akkoord gaat of niet met de privacy voorwaarden. Zo niet, dan ga je lekker naar een ander.

Sandor_Clegane @moonlander • 22 juli 2021 16:10

Het is niet alleen deze dienst, dat snap je ook wel toch?

moonlander @Sandor_Clegane • 22 juli 2021 16:13

Maar dit is voor elke dienst het zelfde..

Sandor_Clegane @moonlander • 22 juli 2021 16:16

Voor elke dienst is het koeterwaals. Dus dat moet anders.

B0KIT0 @moonlander • 22 juli 2021 17:07

Weet niet hoe het met de voorwaarden van TicToc is, maar bij andere producten en diensten is het vrijwel onmogelijk om de voorwaarden te doorgronden.

De laatste keer dat ik een iPhone hebt gekocht, heb ik akkoord moeten gaan met 73! pagina’s juridische tekst!

moonlander @B0KIT0 • 22 juli 2021 18:36

Ja absurd toch.

HMC @djunicron • 22 juli 2021 15:21

Het kan wel. In ieder geval als men het wil of echt moet.
Het kan bijvoorbeeld beginnen met een samenvatting of een -door overheden of onafhankelijke organen besloten- opsomming van verplichte belangrijke punten.

Puntje 1 zal dan iets zijn als de bekende "Dit product kost u niets in gebruik, maar..."
En dan een kort lijstje met verdienmodelpunten.

De mijlenlange legal mumbo jumbo mag daarna.

Sandor_Clegane @HMC • 22 juli 2021 16:01

Dit is al heel wat beter. Die mumbo jumbo staat er met een reden in; zodat mensen het maar opgeven proberen te begrijpen wat er staat.

gimbal @Sandor_Clegane • 22 juli 2021 18:00

Nou ja ook een beetje zodat men naderhand niet een claim van 10 miljoen waar kan maken omdat er niet een 40 pagina's dik wetboek geschreven was met alle voorwaarden erin. Gevalletje hete koffie bij de McDonalds over jezelf heen smijten en dan boos worden dat het pijn deed, zeg maar.

Sandor_Clegane @gimbal • 22 juli 2021 18:31

Maar dat gevalletje was geheel terecht.

Zoek maar eens op.

dwizzy

@djunicron • 22 juli 2021 16:03

Je trekt het wat breder dan privacy-voorwaarden.

Ik vind het ook volslagen kolder dat elke medewerker persoonlijk akkoord moet gaan met voorwaarden van een pakket dat door het bedrijf is aangeschaft/geïnstalleerd. Er zou (imho) alleen een overeenkomst tussen werkgever en softwareleverancier moeten zijn, en de eindgebruiker moet niet voor het uitoefenen van zijn werk nog iets overeen te komen. Laat staan de gebruik(er)sgegevens van een medewerker bij een partij terecht komen zonder verwerkersovereenkomst met werkgever.

Maar waar het hier over gaat is puur het privacy-aspect van de gebruiksvoorwaarden. In een nieuwsbericht is het lastig samen te vatten, maar artikel 12 AVG zegt dat de voorwaarden helder moeten zijn. Die 40 kantjes van de gemiddelde EULA zijn dat niet. Waar de grens ligt, dat lijkt nu een strijd te zijn... dat iets niet in de Nederlandse taal wordt aangeboden én ook nog voor een kwetsbare doelgroep, maakt dat het in dit geval lekker duidelijk is dat het niet helder is waar je 'ja' tegen zegt.

Een prartij als TikTok kan zeggen: "ja, maar wij maken gebruik van zo veel deel-diensten waar we informatie naartoe pompen, dat is gewoon niet simpeler uit te leggen". Dan deugt je dienst niet en pomp je te veel persoonsgegevens rond, dat willen we dus niet meer in de EU.

djunicron @dwizzy • 22 juli 2021 17:31

Mja, ik heb het sentiment dat blij ben dat een TikTok of aanverwant aan banden wordt gelegd niet echt geuit nog.

Maar ik denk dat dit alles veel en veel te laat komt. Windows 10, maar ook oudere versies verzamelen gigantisch veel data. Standaard lekt je mobiele telefoon ook iedere minuut data. Smart TV's bellen continue naar huis, verzenden stem opnames / screenshots. Game platformen oogsten systeem informatie, plaatsen tracking cookies in al je browsers. Checkout verwerkers poolen data om aankoop gedrag van letterlijk iedere webshop in kaart te brengen.

Er moeten wel erg veel boetes worden uitgedeeld om dit nog terug te draaien en ik vermoed eigenlijk dat diensten de EU gewoon eerder gaan weren. In dat soort situaties keren de inwoners zich tegen de EU, "want ik wil dat ene, maar het mag niet, regering is kwaadaardig!". Terwijl hier eindelijk eens iets wordt gedaan om de burgers werkelijk te beschermen en hun situatie te verbeteren.

dwizzy

@djunicron • 23 juli 2021 11:39

ik denk dat we het best met elkaar eens zijn

Deleon78 @moonlander • 22 juli 2021 14:01

Wat los je hier mee op?
Van de enkele persoon die dit leest, irriteer je dan ook nog de subset van snelle lezers.
De rest leest het niet en pakt z’n telefoon om even zn favoriete nieuwssite voor de 1000e keer te refreshen die dag.

Quintiemero @holoduke51 • 22 juli 2021 16:02

Weet je wie het toevallig in kindertaal doet? Facebook. Lijkt pure marketing, ja we hebben dit en dit nodig, om jou een betere ervaring te geven!

Triblade_8472 @holoduke51 • 22 juli 2021 17:15

Eens. Maar niet alleen een minimale doorlees tijd, ook een per alinea die je moet accepteren dmv een vinkje + captcha. Anders wacht je gewoon eenmalig, en dat is ook weer niet de bedoeling.

CH4OS @moonlander • 22 juli 2021 12:47

Des te meer reden om TikTok dus te laten bewegen, lijkt me.

vgroenewold @moonlander • 22 juli 2021 13:24

Dat inderdaad, bovendien spreken en schrijven mijn kids bijna beter Engels dan Nederlands zelfs.

Hatsjoe @moonlander • 22 juli 2021 14:41

Een privacyverklaring is iets anders dan de algemene voorwaarden. Juist de privacyverklaring moet zo duidelijk mogelijk zijn. Deze zijn dan ook zelden langer dan 1 tot 2 A4tjes. De algemene voorwaarden is iets juridisch dus ook vol met juridische termen. De privacyverklaring is eigenlijk puur een samenvatting van welke data met welk doeleinde gebruikt wordt en gedeeld wordt met wie op welke manier.

sOid 22 juli 2021 12:38

Ik vroeg me af hoe dat eigenlijk werkt met het innen van de boetes die door de AP worden uitgedeeld. Dus ter info:

De AP ontvangt het geld uit de boetes niet zelf. Het Centraal Justitieel Incassobureau (CJIB) int de boetes. Het geld uit de boetes gaat naar de schatkist.

Bron: https://autoriteitpersoon...caties/boetes-en-sancties

Vind het bij dit soort boetes wel altijd jammer dat de eindgebruiker er (vrijwel?) nooit iets mee op lijkt te schieten.

Bij schatkist moet ik wel altijd aan piraten denken. Yarrr

[Reactie gewijzigd door sOid op 23 juli 2024 04:56]

Auteur

TijsZonderH Nieuwscoördinator @sOid • 22 juli 2021 12:42

Vind het bij dit soort boetes wel altijd jammer dat de eindgebruiker er (vrijwel?) nooit iets mee op lijkt te schieten.

Qua geld inderdaad niet, maar dat is ook zelden mogelijk. Je kunt een schadevergoeding eisen (zoals de Consumentenbond nu doet), maar dat is heel moeilijk te verdedigen.

Maar er verandert zeker wel wat. Bij vrijwel alle boetes zijn de bedrijven gestopt met hun overtredingen en hebben ze verbeteringen doorgevoerd. Ook TikTok gaat het privacybeleid vanaf volgende week wél in het Nederlands aanbieden, dus dat is wel degelijk een oplossing voor het probleem hier. De boete is slechts een deel van de oplossing.

sOid @TijsZonderH • 22 juli 2021 12:49

Ja ik begrijp dat het bijzonder lastig zou zijn om gebruikers te vergoeden. Brengt ook weer problemen met zich mee, zeker met diensten waarbij je 'anoniem' een account kan aanmaken.

Hoop persoonlijk vooral op een preventieve werking. Wellicht letten andere/toekomstige partijen nu ook beter op, om dit soort boetes te voorkomen.

m_snel @sOid • 22 juli 2021 12:43

Je kan ook gewoon zelf een rechtszaak aanspannen of je aansluiten bij een collectief.

Leef je uit: https://tiktokclaim.org/?...3oGAOsEAAYASAAEgJdcPD_BwE

Rouwette @sOid • 22 juli 2021 12:42

Belastingverlaging zal er niet inzitten hoe hoog de boetes ook zullen zijn.

Ted_W

22 juli 2021 12:44

Enerzijds terecht dat TikTok een boete krijgt, want regels zijn regels.

Maar een gebruikersovereenkomst voor kinderen... Really? Alsof kinderen die lezen (en snappen). Dat doen/lukt volwassenen vaak niet eens, laat staan kinderen.

Vinny_93 @Ted_W • 22 juli 2021 12:56

En daar zit nu net het probleem. Databoeren als Facebook, Alphabet (Google), Microsoft kunnen doen wat ze willen op basis van toestemming, wat in veel gevallen voldoende is. Transparante is een belangrijke peiler, maar door een ellenlang juridisch document op te stellen, weet je zeker dat gebruikers liever jouw kennelijk onmisbare dienst gebruiken dan te weten wat er met hun gegevens gebeurt.

JoStad @Ted_W • 22 juli 2021 13:28

Ja en wat kost nou eigenlijk een vertaling?
Toch vreemd dat zo'n bedrijf niet even die disclaimer heeft vertaald.

GertMenkel @Ted_W • 22 juli 2021 13:43

Exact. Wat mij betreft wordt het verboden data te verzamelen van mensen die je privacyverklaring niet snappen, of dat nou is omdat ze kinderen zijn, laaggeletterd zijn of niet zo snugger in het algemeen.

De huidige cultuur en overslaan, vinkje aan en gaan, en dat zou niet zomaar moeten mogen. Kijk naar de Amerikaanse pastoor die recent ontslag "heeft genomen" nadat een stel journalisten van een religieuze krant locatiegegevens van een vage derde partij opkochten, hem deanonimiseerden en publiek maakte dat de man op Grindr zat (en dan nog wat kromme vergelijkingen tussen homo's en seksueel misbruik, zoals een zwaar Amerikaanse fundamenteel-Christelijke krant betaamt).

Datadealen mag van mij best, als het de eindgebruiker maar duidelijk is wat de data die verkocht wordt nou écht inhoudt.

Kun je dat niet duidelijk maken, verzameknje blijkbaar te veel data of ben je te knieperig om iemand te betalen dit voor je op te schrijven.

Het jammere is natuurlijk dat zo'n eis juridisch absoluut onmogelijk is. Het zou wel een mooi principe zijn, in elk geval.

[Reactie gewijzigd door GertMenkel op 23 juli 2024 04:56]

corset 22 juli 2021 12:47

als ik dan lees:

ByteDance’s revenue for 2020 totaled $34.3 billion, up 111% year-on-year.

Bron:

https://www.cnbc.com/2021...fit%20the%20year%20before.

Dan is het toch bizar om zo'n bedrag te zien, die lachen zich kapot. Het maakt geen indruk, je bereikt er niks mee. Het is meer een geste om te laten zien "we hebben iets gedaan"

Tozz @corset • 22 juli 2021 13:00

Ze bereiken er wel degelijk iets mee, zoals te lezen in de tekst is TikTok blijkbaar nu ondertussen wel compliant.

Het doel van de AFM is niet om boete's uit te schrijven. Het is handhaven tegen partijen die zich niet aan de wet houden. Dat is hier m.i. gelukt.

Tweakert2020 @Tozz • 22 juli 2021 13:17

Eens, maar wat @corset wilt aangeven is dat als ze ByteDance/Tiktok er niks mee doet ze lachend de "boete" betalen, wat voor hun wisselgeld is.

Tozz @Tweakert2020 • 22 juli 2021 13:25

Ja, maar dat het 'wisselgeld' is is irrelevant. Overigens deel ik die mening niet, 750k is ook voor Tiktok veel geld. Dat is wel een bedrag dat je terugziet in de jaarcijfers. Het is ook een bedrag waar aandeelhouders niet blij mee zijn, want het is letterlijk weggegooid geld. Daar krijgen ze problemen mee als ze dat te vaak overkomt. Ook helpt het je imago natuurlijk niet, als je keer op keer nieuwe boetes krijgt opgelegd omdat je niet voldoet aan wet- en regelgeving.

Maar waar het om gaat is dat het niet zozeer het bedrag is dat belangrijk is. Het gaat om de actie die zo'n partij neemt om herhaling te voorkomen. Als de boete 100k was en TikTok daarna wel luisterde had ik het ook prima gevonden. Dat lijkt hier het geval te zijn, dus case closed.

Ik denk dat je de boetes meer moet zijn als een incentive om op voorhand te voldoen aan de wet. Anders zou je zodra de AFM in de pen klimt kunnen gaan werken aan goede implementatie. Nu is er een incentive om direct al alles op orde te hebben om boetes te voorkomen. Bij Tiktok niet gelukt.

Tweakert2020 @Tozz • 22 juli 2021 15:14

750k zie je niet terug in de jaarcijfers, het is namelijk 0,002% van hun omzet, of 0,004% van hun winst van 2020.

Imago zou potentieel een probleem kunnen zijn, echter de doelgroep die het gebruikt geeft hier geen zak om gezien je al alles al bloot geeft.

Het is meer dat zo'n boete absoluut geen indruk maakt bij de grote bedrijven, Nederland gaat geen diensten blokkeren omdat ze niet aan een AVG voldoen. Nee, grote bedrijven gaan onderhandelen.
Onderhandelen... dat is toch te gek voor woorden?
Een quote uit een ander artikel:

Govaert geeft als voorbeeld dat het softwaregebruik en de productiviteit van artsen en verplegers van het Radboudumc door Microsoft in de Verenigde Staten kon worden gevolgd. Pas toen de Nederlandse overheid anderhalf jaar met Microsoft onderhandelde en daarbij 'grote druk' uitvoerde, kon Microsoft garanderen dat de privacy van werknemers bij ministeries, universitaire ziekenhuizen en andere overheidsorganen beschermd was. Losse bedrijven zouden zo'n onderhandelingspositie niet hebben; overstappen naar een andere leverancier zou door de kosten en de tijd daarbij 'praktisch onmogelijk' zijn.

feuniks @corset • 22 juli 2021 13:02

Revenue is omzet en dat zegt niets over de winst. Als je het artikel verder leest dan spreken ze van een operationeel verlies van $2,1 miljard. Daarbij valt deze boete trouwens ook in het niet, maar goed.

Auteur

TijsZonderH Nieuwscoördinator @corset • 22 juli 2021 13:03

Maar ze hebben wel allerlei nieuwe privacyfeatures doorgevoerd nav deze boete. Dat is winst voor de gebruiker.

Eonfge @TijsZonderH • 22 juli 2021 13:21

Maar nog steeds een verlies voor de maatschappij. Als boetes niet afschrikwekkend werken, dan zullen organisaties zich alleen beter gedragen wanneer ze daartoe worden gedwongen door de AVG.

Bij mij op kantoor hebben we even de berekening gedaan, en het zou mijn werkgever ongeveer 60.- kosten om zich gewoon eerst niet aan de regels te houden. Laat die Autoriteit Persoonsgegevens maar komen, dan kunnen we ons daarna altijd nog beter gedragen

Auteur

TijsZonderH Nieuwscoördinator @Eonfge • 22 juli 2021 13:42

Als boetes niet afschrikwekkend werken

Ik denk niet dat je deze conclusie kunt trekken, in ieder geval niet op basis van dit specifieke geval. Over het algemeen heeft de GDPR echt wel veel gedaan om veel bedrijven compliant te maken, ik ken weinig bedrijven die er écht met de pet naar gooien en zich beroepen op 'ach de boetes zijn toch laag'.

NEO256

@corset • 22 juli 2021 13:12

Het zet ook een precedent, als ze daadwerkelijk iets voor elkaar krijgen en/of de boete wordt betaald.

Dan kunnen ze elke keer hoger gaan met de boete, sneller beboeten en ik weet niet wat er met het geïnde bedrag gebeurt maar ik ga er vanuit dat daar ook weer incentive wordt gecreëerd om beter en harder op te treden.

Andere bedrijven die niet miljarden op de plank hebben liggen om door de plee te spoelen zullen sneller buigen. Wat op zijn beurt de acties als normaal maakt, als het door een grote groep wordt gedaan en jij bent als belang hebbende de enige die zich daar niet aan comformeerd, dat zorgt ook voor negatieve aandacht. Daarmee wordt het op den duur als wet en als norm aangenomen.

Leg jij in je financiële vergadering dan maar eens uit aan je aandeelhouders / mede bestuurders waarom je de wet aan het overtreden bent en of dat strategisch wel slim is.

[Reactie gewijzigd door NEO256 op 23 juli 2024 04:56]

m_snel @corset • 22 juli 2021 13:26

De Consumentenbond heeft een claim van 1,5 miljard neergelegd.

IIIIIIIIIIII @corset • 22 juli 2021 13:13

naja, jij hebt waarschijnlijk ook een redelijk jaarsalaris maar je zou het wel zuur vinden als je een verkeersboete zou krijgen.

FreezeXJ 22 juli 2021 12:36

AP begint langzaam te kruipen, en volgens mij komen de tandjes door... De AVG is dan ook nu 3 jaar actief, dus ze zijn wat aan de late kant, maar de ontwikkeling gaat door.

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht
tiktok

@FreezeXJ • 22 juli 2021 12:59

Ik vind het mooi om ze te zien groeien. Het is begrijpelijk dat we de eerste jaren vooral hebben gehoord over kleine en makkelijke zaken. Nu lijken we op het punt te zijn gekomen dat de grote overtreders genoeg zijn gewaarschuwd. Er is veel kritiek geweest dat de AP zich alleen met kleine vissen bezig hield, maar voor je met een haai gaat vechten kun je beter eerst oefenen met wat haringen.

jochemd @CAPSLOCK2000 • 22 juli 2021 14:29

Kleine en makkelijke zaken laten ze juist links liggen.

Hoeveel boetes hebben ze tot op heden uitgedeeld voor het niet verstrekken van inlichtingen aan de AP (AVG artikel 31)? Als er iets is waar je een boetefabriek van kan maken is dit het wel. Je hoeft niet eens achter je bureau vandaan te komen om de overtreding vast te stellen: eerst informatie vragen, dan aangetekend informatie vorderen, bedrijf reageert niet, concept boetebesluit sturen, bedrijf reageert weer niet, boetebesluit versturen en publiceren. 6 weken later is hij definitief en kan die naar het CJIB gestuurd worden. Callcentra, data handelaren, data analyze bedrijven, iedereen komt er mee weg om simpelweg niet te antwoorden. De enige reactie van de AP als dit gebeurd bij een van mijn handhavingsverzoeken is om het onderzoek te sluiten wegens "geen prioriteit" of gewoon te wachten totdat het probleem vanzelf overgaat ofzo.

Hoeveel boetes voor het niet verstrekken van informatie op een inzageverzoek hebben we al gezien? Ze schrijven nota bene in hun jaarverslag dat een groot deel van de klachten over het inzagerecht gaat. Alleen van mij hebben ze al zo'n 10 handhavingsverzoeken op de plank liggen waar de AP het bedrijf om informatie heeft gevraagd en het bedrijf vervolgens heeft bevestigd dat ze niet of niet juist op het inzageverzoek hebben gereageerd.

Het lijkt er juist op dat de AP de zaken alleen maar selecteert op de mogelijkheid om grote boetes op te kunnen leggen zonder zich aan de echt grote bedrijven met ingewikkelde problemen te wagen. Waar blijven de uitspraken in alle zaken die noyb.eu heeft aangedragen? De uitspraken in de honderden kleine zaken?
Het zou goed zijn als de AP eens overging tot het publiceren van al hun besluiten, ook als het besluit leidt "geen prioriteit" of "geen overtreding".

CAPSLOCK2000

Privacy
Autoriteit Persoonsgegevens
algemene verordening gegevensbescherming
Boete
Politiek en recht
tiktok

@jochemd • 22 juli 2021 15:12

Kleine en makkelijke zaken laten ze juist links liggen.

Volgens mij is het probleem vooral capaciteit en gaat dit niet over grote of klein zakne.

Als er iets is waar je een boetefabriek van kan maken is dit het wel.

Maar is dat wat we willen? Wordt iemand daar beter van? Straffen is in mijn ogen altijd de minst wenselijke oplossing. Het eind doel is de wereld verbeteren (of in ieder geval een klein stukje). Straffen zijn een middel, geen doel op zich. Lichtzinnig straffen uitdelen zonder goed opvolging heeft weinig zijn.

Een hoop bedrijven die een boete krijgen zullen reageren met "schandalig! ik doe niks verkeerd! ik huur liever een advocaat in dan dat ik die boete betaal!". Dat verliezen ze waarschijnlijk maar dan zijn we weer een jaar verder zonder er iets verbetert. En geld voor verbeteringen is er niet meer want dat hebben ze aan de advocaat betaald.
Een andere groep zal de boete gewoon betalen en niks veranderen omdat het goedkoper is om af en toe een boete te incasseren. Weer andere zullen flut-informatie sturen waar de AP eigenlijk niks aan heeft.

Daarom heb ik liever dat de AP een klein aantal zaken goed doet. Zodat bedrijven weten dat als ze gepakt worden dat ze goed het bokje zijn. We moeten niet het beeld krijgen dat je wegkomt met niet meer dan een tik op de vingers.

Inhoudelijk worden de zaken die ze doen wel steeds groter.

Je hoeft niet eens achter je bureau vandaan te komen om de overtreding vast te stellen: eerst informatie vragen, dan aangetekend informatie vorderen, bedrijf reageert niet, concept boetebesluit sturen, bedrijf reageert weer niet, boetebesluit versturen en publiceren. 6 weken later is hij definitief en kan die naar het CJIB gestuurd worden.

Mijn inschatting is anders. Ik denk dat ze zodra ze een boete zien opeens wel reageren en dan het absolute minimum doen om de situatie te rekken, zoals reageren met "niet waar, bewijs het maar!". En dan komt de zaak weer onderop de stapel te liggen.

Hoeveel boetes voor het niet verstrekken van informatie op een inzageverzoek hebben we al gezien? Ze schrijven nota bene in hun jaarverslag dat een groot deel van de klachten over het inzagerecht gaat. Alleen van mij hebben ze al zo'n 10 handhavingsverzoeken op de plank liggen waar de AP het bedrijf om informatie heeft gevraagd en het bedrijf vervolgens heeft bevestigd dat ze niet of niet juist op het inzageverzoek hebben gereageerd.

Bijna iedereen is het er over eens dat de AP veel te weinig mensen heeft om alle zaken te behandelen waardoor ze moeilijke keuzes moeten maken. Helaas is de politiek partij die de afgelopen 35 jaar in vrijwel alle kabinetten heeft gezeten het daar niet mee is. Ik kan de AP niet kwalijk nemen dat ze een te klein budget hebben.

Het lijkt er juist op dat de AP de zaken alleen maar selecteert op de mogelijkheid om grote boetes op te kunnen leggen zonder zich aan de echt grote bedrijven met ingewikkelde problemen te wagen.

Ik zie dat als efficient omgaan met beperkte middelen. Doe de zaken die je zeker wint en die veel publiciteit opleveren in de hoop dat anderen daar van leren en zelf verbeteren.

Ik ben het dus met je eens dat de AP niet genoeg doet en dat het behoorlijk frustrerend is, maar volgens mij heeft het weing zin om aan de AP te gaan trekken als het probleem is dat de politiek niet genoeg geld geeft.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 04:56]

Veneficus 22 juli 2021 12:35

Het bedrijf wijst er ook op dat verschillende functies zijn aangepast of verwijderd voor gebruikers onder de 16 jaar. Zo worden dergelijke accounts sinds januari 2021 standaard op privé gezet en zijn functies zoals Duet en Stitch niet meer voor hen beschikbaar.

Voorspelbaar, maar nog steeds belachelijk dat een bedrijf de zaak zo probeert te verdraaien. Die opmerking is niet de kern van de zaak. Het boeit niet of je functies verwijdert; je moet hoe dan ook duidelijk zijn over wat je wel en niet doet.

Evil_king 22 juli 2021 12:47

Is dát echt het enige privacy issue wat ze hebben gevonden? Ik zit er niet in dus ik weet het niet, maar vind het typisch.
En dan een boete geven vanwege een document wat niemand leest, in een taal die 90% van de mensen echt wel beheerst. Vage redenering. Zoals hierboven al gezegd: het is vast beter te kijken naar de bewoordingen, dan om over de taal te vallen....

Sean93 @Evil_king • 22 juli 2021 13:01

Dat niemand het leest wilt niet zeggen dat de basis niet goed hoeft te zijn.
Daarbij is 90% taalbeheersing onder 16- een vrij groot percentage, zeker als je wettelijke teksten wilt gaan lezen..

Evil_king @Sean93 • 22 juli 2021 13:03

Ik zeg alleen dat ik het een beetje 'gezochte' reden vind om een boete te geven. Niet per se fout, maar slechts 'technically correct'

En idd, leesbaarheid voor niet-rechters, lijkt mij (iig in NL) belangrijker dan of het nou per se in het NL moet (dat óók, maar dat is prio 2 zou ik zeggen)

GertMenkel @Evil_king • 22 juli 2021 13:47

Ik ben het enigszins met je eens. Aan de ene kant vind ik dat een duidelijke privacyverklaring absoluut de belangrijkste stap in toestemming geven is, aan de andere kant voelt het alsof ze erop uit waren om een boete uit te delen, erachter kwamen dat ze hun zaakjes beter op orde hadden dan verwacht, en dan maar op de taal kapot gingen.

Wat mij betreft is het nog steeds een prima onderbouwing voor de boete, helemaal met een bedrijf met zo'n enorme omzet, maar het klinkt wel knullig.

Dauthi @Evil_king • 22 juli 2021 14:40

De gemiddelde Nederlander beheerst niet eens correct Nederlands, laat staan de Juridische Nederlandse taal.
Om er dan voor het gemak maar vanuit te gaan dat Nederlanders dan een tekst in Juridisch Engels kunnen lezen en begrijpen is wel heel erg kort door de bocht...

PrimeTinus 22 juli 2021 12:52

Haha 750k, dat zal ze leren

biteMark @PrimeTinus • 22 juli 2021 12:55

Nou en of, de schavuiten! Frankrijk doet dat volgens mij vaak beter, ik zie nog weleens nieuwsberichten voorbij komen dat ze weer een multimiljoenenboete hebben uitgedeeld.

joskuiper 22 juli 2021 12:53

TikTok-Tak, ik moest lachen.

nemesis2212 @joskuiper • 22 juli 2021 13:35

same, mogelijk moeten ze ook is boetes gaan uitdelen voor al die cringe bullshit videos die op tiktok gepost worden. Instagram is al erg maar tiktok is wel een dieptepunt van de afgelopen jaren

Op dit item kan niet meer gereageerd worden.

TikTok krijgt AVG-boete van 750.000 euro voor Engelstalige privacyverklaring

Lees meer

Nederlandse AVG-boetes zijn hoog

IT-banen

Reacties (114)

Lees meer

Nederlandse AVG-boetes zijn hoog

IT-banen

Reacties (114)

Sorteer op:

Weergave: