Spotify krijgt AVG-boete van vijf miljoen euro na handhavingsverzoek Max Schrems

Spotify krijgt een AVG-boete van vijf miljoen euro omdat het bedrijf niet voldoet aan het inzagerecht. Dat is de uitkomst van een onderzoek dat de Zweedse toezichthouder startte na een klacht van privacyactivist Max Schrems.

De boete komt van de Integritetsskyddsmyndigheten, de Zweedse privacytoezichthouder. Het gaat om een boete van 58 miljoen Zweedse kroon, omgerekend zo'n 4,98 miljoen euro, die voor rekening van het Zweedse Spotify komt. Spotify overtreedt specifiek artikel 15 van de AVG. Dat regelt het inzagerecht van consumenten. Daarmee kunnen gebruikers opvragen welke gegevens het bedrijf over hen heeft. Ook overtreedt Spotify artikel 12, dat voorschrijft op welke manier dat inzagerecht moet worden uitgevoerd.

De boete komt na een rechtszaak die werd aangespannen door noyb, de stichting van privacyactivist Max Schrems. Hij deed in januari 2019 een inzageverzoek bij meerdere streamingdiensten en kreeg van Spotify geen antwoord. Daarop stapte noyb naar de Zweedse toezichthouder, die naar Spotify moet kijken omdat het hoofdkantoor van het bedrijf in dat land staat. De Integritetsskyddsmyndigheten weigerde daar echter tegen op te treden, schrijft noyb.

De stichting moest de handhaving daarom afdwingen via de rechter. Dat deed de stichting in juni van vorig jaar. De rechter oordeelde daarop dat de toezichthouder alsnog moest handhaven, wat vervolgens gebeurde.

Het besluit is mede tot stand gekomen na een handhavingsverzoek van een Nederlander. Rejo Zenger van Bits of Freedom zegt al vlak voor de AVG een inzageverzoek bij Spotify te hebben gedaan, maar kreeg daar geen antwoord op. "Nadat de AVG in 2018 van kracht werd, deed ik opnieuw een inzageverzoek", vertelt hij aan Tweakers. "De info die ik van Spotify kreeg was erg beperkt. De data was versleuteld. Daar heb je dus niets aan." Het overtreden van artikel 12 slaat onder andere op die versleuteling van de ontvangen data. De Autoriteit Persoonsgegevens heeft aan Zenger bevestigd dat de Nederlandse toezichthouder het onderzoek aan de Zweedse heeft overgedragen en dat de uitslag daarom ook Zengers klacht meenam.

Zenger waarschuwt voor de potentiële risico's van dataverzameling door Spotify. "Het lijkt misschien onschuldig, maar je kunt aan die liedjes bijvoorbeeld zien of ik een kind heb omdat ik veel kinderliedjes luister. Bovendien biedt Spotify podcasts aan. Die kunnen veel zeggen over bijvoorbeeld je politieke of seksuele voorkeur. En met de informatie die Spotify over je bluetoothapparaten heeft, is in te zien welke auto je bijvoorbeeld hebt."

Update 14.03 uur: de informatie over de bijdrage van Rejo Zenger is toegevoegd aan het artikel.

Door Tijs Hofmans

Nieuwscoördinator

13-06-2023 • 12:08

92

Submitter: Anonymoussaurus

Reacties (92)

Sorteer op:

Weergave:

Voor de reden achter toezichthouder die z'n werk niet zou doen:

According to IMY's interpretation of Swedish law, a complainant has no possibility to participate in the procedure or get his or her rights enforced. Therefore, it would be an absolutely arbitrary decision by bureaucrats whether people can get their rights enforced or not – without any recourse if the IMY does not feel like doing its job.

Dit kwam dus vanuit het 'recht' dat blijkbaar in zweden bestaat dat je een uitspraak van een instantie kan afdwingen zodat ze deze moeten doen binnen 4 weken, als er in 6 maanden geen uitspraak is gedaan sinds jouw klacht. Daarop gaf IMY dus reactie dat klager geen 'partij' was, Noyb stapt naar de rechter, rechter zegt 'is het wel' en vervolgens moeten ze alsnog wat doen.

Interessant aspect is wel:
Both the GDPR and Austrian law assign to the complainant the role of a party to the litigation procedure. However, when the procedure is sent to another lead authority under the GDPR, these guarantees seem to vanish in reality.

Blijkbaar mag elk land dus zelf zijn 'eigen' interpretatie geven aan de wet, Oostenrijk heeft dat dus wel duidelijk neergezet, de Zweedse kant dus blijkbaar niet. Is dat dan niet een geval EU om deze wetten danwel duidelijker te maken, of zulke interpretaties van tafel te vegen?
intressant aspect is wel:
Both the GDPR and Austrian law assign to the complainant the role of a party to the litigation procedure. However, when the procedure is sent to another lead authority under the GDPR, these guarantees seem to vanish in reality.
Het gaat toch over een Zweeds bedrijf? Geen bedrijf uit Oostenrijk.
Schrems komt uit Oostenrijk, en daarmee is dus de Oostenrijkse toezichthouder in principe bevoegd als Schrems een klacht indient.
Ik begrijp dat het daarom niet belangrijk is waar het bedrijf binnen de EU gevestigd is, maar waar de klager woont?
Ik vermoed dat dit dan komt doordat Spotify zijn diensten in Oostenrijk aanbiedt, de klager in Oostenrijk woont en de diensten daar afneemt.
In Nederland zou het bijvoorbeeld als volgt gaan: Ik woon in Nederland, dus ik dien een klacht in bij de AP. Mijn klacht gaat toevallig over een schimmig bedrijf in Cyprus. De AP bekijkt mijn klacht en beoordeeld dat het bedrijf in Cyprus is gevestigd en dat de toezichthouder in Cyprus de Lead Supervisory Authority (LSA) is en stuurt de klacht door naar die toezichthouder. De AP is hierin een Concerned Supervisory Authority (CSA) omdat ik de klacht daar heb ingediend. Er kunnen ook andere toezichthouders aanhaken als CSA als er bijvoorbeeld ook betrokkenen in hun lidstaten bij betrokken zijn. De LSA doet waarschijnlijk een onderzoek en neemt een concept-besluit. De CSA's kunnen dan hun beargumenteerde bezwaren indienen. Die moet de CSA overnemen of afwijzen. Als alle bezwaren zijn overgenomen en verwerkt in een nieuw concept-besluit herhaalt het proces zich tot er geen bezwaren meer zijn. Als ze er niet uitkomen escaleert het naar de EDPB waar er over gestemd wordt. Uiteindelijk komt er een besluit van de LSA uit. de CSA (AP in mijn voorbeeld) waar de klacht is ingediend is dan vervolgens verplicht om het besluit over te nemen en aan mij, de klager, te communiceren. Zo heb ik als klager alleen met "mijn" AP te maken terwijl de organisatie met diens lokale toezichthouder in Cyprus te maken heeft.
Daarop stapte noyb naar de Zweedse toezichthouder, die naar Spotify moet kijken omdat het hoofdkantoor van het bedrijf in dat land staat. De Integritetsskyddsmyndigheten weigerde daar echter tegen op te treden, schrijft noyb.

De stichting moest de handhaving daarom afdwingen via de rechter. Dat deed de stichting in juni van vorig jaar. De rechter oordeelde daarop dat de toezichthouder alsnog moest handhaven, wat vervolgens gebeurde.
Hoe kan het zijn dat een toezichthouder, weigert toezicht te houden waardoor dit via de rechter nog aangevochten moet worden?
Ik woon in Zweden en heb vanuit mijn rol als CISO soms te maken met deze partij. Het is eigenlijk hetzelfde als in Nederland: onderbezetting en te weinig echte experts die zien welke zaken wel/minder/niet relevant zijn. Ondanks dat de AVG ook van toepassing is in Zweden, bouwt de hele maatschappij op vertrouwen (1 van de redenen waarom er zoekmachines bestaan waar je namen in kan voeren en je krijgt vervolgens allemaal informatie die we in Nederland zeker niet online zouden willen zien staan). Daardoor zie je dat vanuit die gedachtegang dit soort acties ook minder aandacht krijgen - mijn aanname natuurlijk. Datalekken krijgen de prioriteit.
Yep.

Heb in Zweden vaak het gevoel dat men privacy wel belangrijk vindt maar alleen in theorie, en dat het in de praktijk amper bestaat. Als ik eerder mijn naam en woonplaats op google invoerde kreeg men geen resultaten, nu in Zweden is de 1e link mijn adres, leeftijd, geboortedatum, volledige naam zoals in paspoort geschreven, info over het huis en wie er nog meer op dit adres staan ingeschreven. Ook hoe zwaar de maatschappij leunt op het gebruik van een ID welke door de bank i.p.v. de overheid wordt verstrekt is iets waar ik maar niet aan kan wennen.
Wauw, dat is in Denemarken dan iets beter geregeld heb ik het idee. Alles digitaal en je mag zaken weigeren, alles via een beveiligde omgeving wat niet zomaar op Google terecht komt. Tenzij ik niet goed gezocht heb dan..
Nope. Heb er gewoond en standaard ligt daar ook heel veel op straat, zoals adres en telefoonnummer.
via borger.dk kan je heel veel van die dingen, if not alles, uitzetten.
Slecht geregeld dan. Dit zou Opt-in moeten zijn niet Opt-out.
In principe regel je dit als ouder alvast bij geboorte en staat dit aan of uit afhankelijk van de voorkeuren van het gezin waarin je opgroeit, als volwassene kan je dat dan uitzetten.

Maar natuurlijk als expat moet je het maar uitzoeken.... heb ik helaas ook moeten doen toen mijn naam op Google ook m'n adres en telefoonnummer tevoorschijn toverde.
Maar dat was vroeger met de Witte Gids telefoonboeken ook al het geval toch? (Geen idee of het in NL ook onder die naam uitkwam)
Klopt, alleen gaat het nu veel verder. Je kan zien waar iemand heeft gewoond, met wie diegene getrouwd is, welke auto's ze hebben, welke honden zij hebben, hoeveel hun huis waard is, en ga zo maar door.
Ik ben geabonneerd geweest op Intelius, een Amerikaans bureau dat tegen betaling privégegevens verstrekt, van adresgegevens tot personalia, hypotheken tot strafbladen. Het behoedde mij ervoor met dubieuze zakenpartners in zee te gaan. Men vertelde mij in de VS dat mensen elkaar daar
er scherp en in het gareel mee houden. Ja die idylle koestert men daar nog, met hun kleine wereldbeeld en fatsoensnormen. Als je zoals velen hier met exotisme wordt groot gebracht is zoiets knap ontnuchterend.

Ik vind dat men hier te lande benauwd omgaat met privacy. De muffe lucht van de roddelcultuur straalt er meer vanaf dan de wil elkaar te ontmoeten en te leren kennen: men lijkt wel bang voor elkaar in dit hokjesland vol heilige huisjes.
"de wil elkaar te ontmoeten en te leren kennen"

En daar zit lang niet iedereen, waaronder ik, op te wachten. Dus wat mij betreft kan er niet 'benauwd' genoeg worden omgegaan met privacy.

"in het gareel mee houden"

Taak van de overheid. Een gewoon persoon hoeft geen enkele toegang tot gegevens over mij te hebben, of privégegevens over mij op te kunnen zoeken.
Ik wil helemaal niemand ontmoeten of leren kennen. Dat is ook een keuze die te respecteren is, en dan hoef ik ook niet gevonden te worden op zoekmachines of dataverzamelaars.
Ja standaard inderdaad, maar je kan dit wel zelf uitzetten zonder tussenkomst van derden!
Klopt helemaal. Het feit ook dat informatie over salarissen te vinden is, zorgt er al voor dat mensen ons af en toe anders behandelen, of bepaalde opmerkingen maken. Ik kan er ook niet aan wennen, zeker omdat mijn vakgebied security is en ik de risico's hiervan zie. Maar tot nu toe vinden er enorm weinig incidenten plaats, en daar is wel wat voor te zeggen. Totdat recentelijk mensen uit Turkije dit ontdekten en vervolgens informatie over Zweedse mensen rond liet gaan op verschillende fora. Het is openbare informatie, maar dat werkt natuurlijk niet in een digitaal tijdperk.
Ben je aan het beunen bij iemand een dorp verderop vertellen die je doodleuk dat je duur bent want je uurloon op het werk is maar zoveel :(

Zal d'r nooit aan wennen.
Geeft in Zweden de overheid of de gemeente deze informatie publiekelijk vrij dan?
Ergens moeten die gegevens het net op gegooid worden namelijk.
Oprechte vraag want ik heb eigelijk geen idee hoe dat in andere landen gaat maar het is voor mij echt een vreemd idee dat al mijn identificatie en woongegevens of de gegevens achter mijn DigId publiek zouden komen puur omdat ik bij wijze van naar Zweden zou verhuizen. Zou bijna een reden zijn om het niet te doen :'(

[Reactie gewijzigd door Roharas op 23 juli 2024 07:09]

Geeft in Zweden de overheid of de gemeente deze informatie publiekelijk vrij dan?
Yep.

Vorige maand een andere auto gekocht, inmiddels ook al 10 aanbiedingen binnen van lokale garage's voor aanbiedingen...
Oef, dat is wel heel irritant zeg 8)7
Terwijl ze anders de zaken zo goed voor elkaar hebben daar over het algemeen
Ik kom er vaak.
heb mij ook verbaasd over wat daar allemaal online te vinden is aan tel nrs, adressen, etc etc.

Privacy ? Dat vinden de zweden zeker belangrijk.

maar.... heel veel zweden denken dat de overheid ervoor zorgt dat het ook zo is.
en dat het binnen zweden blijft.

en dat is dus niet zo.
Tijdens Corona had je dat in Nederland bij de ILT, nadat minister van Nieuwenhuizen opdracht gaf niet te handhaven als KLM geen restitutie wil uitbetalen voor geannuleerde vluchten, terwijl dat in strijd is met Europese wetgeving.
En het ministerie van I&W doet ook niet daadwerkelijk handhaven wanneer staatsbedrijf NS zich niet aan de concessievoorwaarden houdt. Dan krijgt de NS een boete maar die wordt niet geïnd, maar ze moeten wel het boetebedrag besteden aan het verbeteren van de ervaring voor reizigers.

Geld wat daar toch al aan besteed had moeten worden, overigens.
Bij de NS speelt nog iets anders mee. Het Ministerie van Financiën bezit alle aandelen van de Nederlandse Spoorwegen en MinFin wordt gezien als een zwaarwichtiger ministerie dan vrijwel alle andere ministeries (behalve misschien het Ministerie van Algemene Zaken).

Als een toezichthouder dus vertelt dat de NS "X" moet doen terwijl MinFin "Y" zegt dan doet de NS "Y", de eigenaar bepaalt.
Een boete opleggen wegens opgetreden personeelstekorten is ook nogal bizar.
Daarnaast zou openbaar vervoer een overheidsdienst moeten zijn en niet winstgevend gedraaid moeten worden.

Het wegennet kost ook geld onder de streep. Openbaar vervoer vergroot leefbaarheid, voor iedereen. Ook voor automobilisten, want iedere trein bespaart autos op de weg.
Volledig mee eens. Maar ja, de prijsprikkel zou efficiëntie opleveren. Marktdenken schiet echter tekort als er geen transparantie is.
Efficientie is niet wat je wil voor een transport netwerk. Dat werkt voor dingen als Amsterdam -> Parijs (soms), maar niet voor Helmond naar Vriezenveen.
Efficientie betekent volle treinen (is goedkoper), schrappen van late en vroege diensten (zijn niet winstgevend), en meer van dat soort dingen.

Een voorbeeld van iets waar ik ge-ergerd van raak is als OV-bedrijven klagen over dat een paar van hun treinen en bussen bijna leeg rijden. Ze rijden er, zodat mensen keuze hebben wanneer ze reizen, en daardoor gaan mensen überhaupt reizen. Als ik niet tussen de middag van werk naar huis kan, dan neem ik geen bus-abonnement!!! Dus ook al zijn die bussen relatief leeg, ze zijn nodig om de bus een bruikbaar alternatief te maken, ook als je een keer naar de huisarts moet oid.
Een hoop bussen/treinen die leeg rondrijden is ook een groter verlies dan individueel punt-naar-punt transport. Daarnaast kost de extra tijd ook veel geld, een uurtje tijd is meer dan genoeg om alle winsten in de uitstoot of wat je ook meet teniet te doen. En de plaats die opgenomen wordt en onderhoud van het spoor is ook niet ‘gezond’ waardoor dat vb commercieel vliegen nog steeds goedkoper is dan gesubsidieerd TGV - de kost van brandstof (en dus koolstof etc) is in de volledige kost inbegrepen, niet enkel het ritje maar ook de duizenden kilometers aan metaal, beton en hout . Iedereen een Tesla die geladen wordt met nucleair is stukken goedkoper dan een volledige TGV elk uur laten rijden met een 10% lading.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 07:09]

Wat een onzin. Alsof je niet weet dat er maar een reden is dat vliegen goedkoper is: er wordt geen belasting betaald over kerosine. En ook een volledige TGV met 10% bezetting is stukken goedkoper dan Teslas laten rijden met 20% bezetting, zelfs als je niet laad met de extreem dure nucleaire stroom
Nederland heft wel degelijk op kerosine. Zelfs dan, de kerosine is maar een deel van het vliegticket en je betaalt wel degelijk belasting op het vliegticket. Daarnaast heft de overheid ook geen belasting voor het elektriciteitsgebruik van de TGV.

Een TGV kost 30M (zonder de kost van het spoor/station) en draagt ~400 mensen aan volle capaciteit of ongeveer de kost van een volledige Tesla per passagier. Tesla’s en TGV gebruiken beide elektriciteit. Ze gaan ongeveer even lang mee (een TGV trein gaat 20 jaar mee alvorens Bombardier een grote ‘mid-life’ upgrade moet doen).

Als je elke passagier in een virtuele trein zet is het in principe dezelfde kost voor aankopen, echter het schaalt sneller op en neer want een ‘trein’ met 10 passagiers heeft maar 10 Tesla’s nodig, je moet de rest van het systeem niet trekken. Asfalt is gemakkelijker en goedkoper dan spoor.
556 is de capaciteit. En een trein gaat twee keer zo lang mee. Als je hoge capaciteit nodig hebt is spoor heel veel goedkoper dan asfalt. En het energieverbruik al helemaal (maar daar doen iets minder snelle treinen het nog veel beter). Alleen investeringen vergelijken is overigens totaal zinloos, dat is maar een klein deel van TCO. En nee, er is in Nederland geen accijns op kerosine voor 99% van alle vluchten en een nog veel groter deel van het aantal pkms
Dat kan verschillende redenen hebben:
- Is het niet eens met de interpretatie van de melder.
- Probeert 'veel melders' tegen te gaan om zo niet te verzuipen in het aantal meldingen.
- Niet correct gemeld.
Is die eerste reden een eufemisme voor "don't bite the hand that feeds you?"
Lijkt me niet gezien de 3 betrokken partijen (Max Schrems, Spotify, Integritetsskyddsmyndigheten) niet op elkaars loonlijst staan.

Daarnaast is dat spreekwoord er in het Nederlands ook gewoon:
https://citaten.net/spree...de_hand_die_je_voedt.html

[Reactie gewijzigd door watercoolertje op 23 juli 2024 07:09]

Integritetsskyddsmyndigheten zal betaald worden door de overheid die belasting ontvangt van Spotify. Was in ieder geval een aantal keren bij de Ierste waakhond de meest waarschijnlijke reden waarom ze niet tegen Facebook en consorten op wilden treden (los van wat ze daar zelf over te melden hadden).
(en ik denk dat dat spreekwoord een letterlijke vertaling is van de Engelse variant. Van oudsher is het in NL: "Geen hond bijt zijn eigen meester.")

[Reactie gewijzigd door latka op 23 juli 2024 07:09]

Dit kan ook in Nederland gebeuren. Een toezichthouder kan terecht of onterecht weigeren een onderzoek te starten na aanleiding van een klacht. Ik weet niet hoe het Zweedse bestuursrecht in elkaar zit, maar hier in Nederland kan je bij zo'n afwijzing eerst in bezwaar gaan, dan kijken andere ambtenaren nog een keer naar de klacht. Als je daar nog niet tevreden mee bent kan je in beroep en dan kijkt een rechter ernaar. Maar omdat de AP bijvoorbeeld 13.113 klachten heeft ontvangen kan je niet verwachten dat elke klacht grootschalig wordt onderzocht. Dan is het toch wel jammer dat er een dergelijke escalatie nodig is om toch een inhoudelijk besluit op de klacht af te dwingen. In die context maakt een klacht van een doorsnee betrokkene weinig kans.
Alle privacy toezichthouders hebben meer werk/ meldingen dan ze werknemers hebben die ze in behandeling kunnen nemen. Daarom moeten ze keuzes maken.
Hoewel Spotify een grote streamingsdienst is, staat het niet voldoen van het inzagerecht voor een streamingsdienst waarschijnlijk niet erg hoog op de prioriteitenlijst.
Mooi natuurlijk, maar waar gaat die boete naar toe? Niet naar degenen die de schade leidden (jij en ik)...
Een boete gaat nooit naar degene die schade geleden heeft, maar altijd naar de handhavende instantie (en via die instantie meestal naar de overheid).
Met een veroordeling in de hand kan degene die schade geleden heeft wel naar de civiele rechter om een schadevergoeding te eisen. Dan moet hij alleen wel aan kunnen tonen dat hij daadwerkelijk schade heeft geleden en hoe groot die schade dan geweest is.
Wat de meeste privacy toezichthouders wel gemeen hebben, is dat het geld niet in eigen kas verschijnt. De meeste boetes die zijn opgelegd komen in de schatkist van de desbetreffende lidstaat.
bron

Uiteindelijk komt het dus ten goede aan alle inwoners van die lidstaat. En dat kan dus best jij en ik zijn. In dit geval zal het waarschijnlijk naar de schatkist van zweden gaan, en hebben de inwoners daar er 'voordeel' aan.
Voortaan dan helemaal geen boetes meer geven en elk bedrijf gewoon zijn gang laten gaan? Denk het niet.
Dat is toch peanuts voor zo'n bedrijf. En staat er verder nog iets over een boete voor als ze niet snel met een oplossing komen?
Hoe is het peanuts voor een bedrijf dat nog nooit winst heeft gemaakt?
Op een verlies dat toch al in de honderden miljoenen per jaar loopt kan dit er ook nog wel vanaf denk ik.
op papier verlies, in werkelijkheid met wat boekhoudkundige trucjes hebben ze best wel veel geld hoor. Je hoeft echt geen medelijden te hebben met zulke multinationals.
Kan je dit ook nader toelichten?
"Is de boete lager dan de inkomsten uit de privacyschending?"
Dat is het enige wat telt.
Ze hebben 3,7 miljard aan cash, een bedrijf dat geen winst maakt betekent niet dat ze niet aan hun financiële verplichtingen kunnen doen en niet kunnen investeren en groeien.

[Reactie gewijzigd door dakka op 23 juli 2024 07:09]

Natuurlijuk kunnen ze aan hun verplichtingen voldoen, anders zouden ze failliet verklaard worden. Maar bedrijven injecteren niet zomaar geld in een verlieslatend bedrijf. Het einddoel is nog altijd een ROI te krijgen.
Ja, maar het schept het zogenaamde precedent welke hun waarschijnlijk wel wakker krijgt..
Toch maar te zot voor woorden dat je handhaving moet afdwingen. Wetten zijn een wassen neus als er niet fatsoenlijk gehandhaafd wordt.

Je ziet het steeds en steeds meer, weinig handhaving en (exorbitant) hoge boetes om af te dwingen dat mensen het niet doen. Het gevolg dat die mensen en bedrijven die een (klein) vergrijp doen/fout maken hoge boetes krijgen maar 99% nooit gepakt wordt.

Maar ja handhaven kost tijd (en geld) dus dan maar proberen af te dwingen door middel van angst in plaats van pakkans.
Bij het illegaal downloaden juicht men hier juist weer toe dat er in de praktijk geen handhaving op is ;-).
Had paar dagen geleden een nieuwe smartwatch gekocht, en zag tot mijn verbazing dat bij de factuur ook 60 cent thuiskopieheffing gerekend word. Voor een smartwatch...

W.m.b. downloaden we lekker door.
En Tim Kuijk doet nog wel zo zijn best. ;(
Voor illegaal downloaden betalen we thuiskopiebelasting.

Als Spotify ook een normale hoeveelheid belasting zou betalen en een omslachtige net-niet belasting bovenop betaalt, zou ik beperkte een wisselgeldboete voor een detail niet zo erg vinden, denk ik
Dat van de thuiskopieheffing is allang achterhaald. Illegaal downloaden is gewoon strafbaar. Maar wederom is de handhaving (vrijwel) niet bestaand.
Ik weet dat het niet mag, dit is meer een uiting van mijn frustratie met het achterlijke thuiskopieheffingsysteem dat alsmaar duurder wordt.
Volgens de letter van de wet heb je gelijk.

Maar cultureel hebben we gewoon het downloaden afgekocht met de thuiskopieheffing.

Ondanks dat het juridisch een beetje grijs gebied is of je (bepaalde) beveiligingen nou wel of niet mag omzeilen. Maar volgens de letter van de wet mag je geen beveiliging omzeilen om gebruik te maken van die thuiskopieheffing.

Elke CD, DVD, Blu-Ray, streaming of welke manier van contentdistributie dan ook, heeft beveiliging toegepast.

Dus in de praktijk mogen we niet eens gebruik maken van de thuiskopieheffing :) Waar betalen we het dan voor?
Volledig offtopic, maar wat is Zweeds toch een fantastische taal. Ik dacht echt dat OP een kop koffie over zn toetsenbord stootte, maar "Integritetsskyddsmyndigheten" is een woord :D
Dat kan in meer Germaanse talen, vertaald komt het neer op iets als Integriteitsbeschermingsautoriteit. Dat is zelfs nog zes letters langer.
Ik zat zelf ook even te kijken, ja! :D
Hoge woordscore bij Scrabble. ☹ Het woord is te lang voor het spelbord.
Nederland is ook wel een aparte taal. Zo kan het langste woord oneindig zijn. B.V.

Het langste Nederlandse woord bestaat niet. Of is beter gezegd oneindig lang. In het Nederlands kun je eindeloos nieuwe woorden maken door samenstellingen te maken. Bijvoorbeeld: voor een kindercarnavalsoptocht zijn voorbereidingswerkzaamheden nodig en comitéleden die dat organiseren. Maak je daar één woord van, dan krijg je het uit 60 letters bestaande

kindercarnavalsoptochtvoorbereidingswerkzaamhedencomitéleden.

:)
Een niet-samengesteld woord dan? Verwetenschappelijken, dacht ik.
Zoiets: aansprakelijkheidswaardevaststellingsveranderingen, is nog langer
Dat zijn 4 woorden aan elkaar.
Rare vraag misschien, maar wat als Spotify door dit opeens besluit "ach, dan bieden we onze dienst niet meer aan in Zweden" zegt en vertrekt?
Moeten ze dan nog betalen? Of hoe zit dat?
Ja, de boete gaat natuurlijk over wat ze in het verleden gedaan hebben. Als ze dit blijven doen, krijgen ze een nieuwe boete. Als ze vertrekken blijft de boete staan, maar ontlopen ze een volgende boete. Dat is dus een reeel scenario, als ze hun AVG niet op orde willen brengen.
En bedankt. Uiteindelijk draait de eindgebruiker hier voor op wanneer ze de prijs van het abonnement moeten verhogen.
En dan kan je overstappen naar een concurrent die zich wel aan de wet houd en dus de prijzen niet hoeft te verhogen, nochtans zat alternatieven. Je zou het ook nog principiëler kunnen aanpakken en overstappen omdat ze zich niet aan de wetten houden, i.p.v. om de daarop volgende (vermeende) prijsverhoging.
Da’s toch een goede zaak? De diensten van bedrijven die vaak boetes krijgen worden dus duurder dan hun concurrenten die zich wel aan de wet houden.
Jij vindt alles wat bedrijven doen dus prima, als het jou maar een paar cent scheelt?
Sorry hoor, maar de oplossing is dat die bedrijven zich gewoon aan de regels houden. Krijgen ze ook geen boetes. En dat geen winst maken is natuurlijk een keuze. Betekent in feite dat je nu al te weinig betaalt. Maar dat is een strategische keuze, net als het je niet aan regelgeving houden. En met dat indachtig is al lang rekening gehouden met een mogelijke boete en is dat ook al ingecalculeerd. Die bedrijven zijn echt niet dom hoor.
Wat is dit voor een redenering. Tik op de vingers is lachwekkend als je je niet aan de privacyregels houdt. Dan krijg je het soort Metas van deze wereld. Eerste keer een dikke boete en de tweede keer kan je zo een boete geven dat ze failliet gaan. Klaar met spelen.
De tikken op de vingers houden Rutte grotendeels binnen de grenzen, en het idee van deze boetes is hetzelfde. Als mensen geen vertrouwen hebben in Rutte/Spotify, dan stem je op een andere partij, of gebruik je Apple Music, Tidal, etc.
De tikken op de vingers houden Rutte grotendeels binnen de grenzen
'Grotendeels', de overheids schandalen vliegen ons ondertussen om de oren, maar Teflon Mark heeft er weining bootschap aan :+, goeddeel van de rest van het land ook niet overigens, anders was hij al jaren geen premier meer. (En ja, ik stem al op een andere partij).
Klopt, maar het zegt ook wel wat over de staat van ons politieke systeem, waarbij oppositie voeren, en de controllerende werking van de oppositie naar mijn idee niet goed meer werkt.

Verder wel met je eens, er zouden meer consequenties moeten zitten aan (bewuste) onrechtmatigheid of nalatigheid. Het lijkt mij ook goed om de strafrechtelijke immuniteit van de staat op te heffen en m.i. ook immuniteit van ambtenaren in uitzonderlijke gevallen.
Zie bijvoorbeeld toeslagenschandaal, waar top van de bd dit al jaren wist en meerdere keren heeft weggemoffeld, topambtenaren die daar destijds voor verantwoordelijk waren zouden w.m.b. ook vervolgd moeten (kunnen) worden, of in iedergeval zou die mogelijkheid er moeten zijn.
Zoals het nu gaat neemt een minister of staatsecretaris 'verantwoordelijkheid' stapt op en gaat goed betaald ergens anders aan de slag, al dan niet als lobbyist. Voorbeeld oudminister Bijleveld m.b.t. hawija (ze was tot sinds kort waarnemend burgemeester van Almere).
Spotify overtreedt specifiek artikel 15 van de AVG. Dat regelt het inzagerecht van consumenten. Daarmee kunnen gebruikers opvragen welke gegevens het bedrijf over hen heeft.
Beetje offtopic, maar dit deed bij mij de vraag rijzen:
Kun je als niet-gebruiker van een dienst ook inzagerecht eisen op zogeheten schaduwprofielen? Profielen die bedrijven van jou als consument hebben opgebouwd maar waar je nooit een overeenkomst mee aan bent gegaan?

Op dit item kan niet meer gereageerd worden.