Vinted krijgt privacyboete van bijna 2,4 miljoen euro wegens AVG-overtredingen

De Litouwse privacytoezichthouder SDPI geeft Vinted een privacyboete van bijna 2,4 miljoen euro. Volgens de toezichthouder heeft het kledingplatform de AVG overtreden, onder andere doordat gebruikers onvoldoende werden geïnformeerd over het verwerken van hun persoonsgegevens.

Vinted heeft verschillende aspecten van de AVG overtreden. Dat concludeert de SDPI, de privacytoezichthouder in Vinted-thuisland Litouwen. De toezichthouder begon een onderzoek naar het kledingplatform na privacyklachten uit verschillende EU-landen, waaronder Nederland. De Nederlandse Autoriteit Persoonsgegevens zegt dat het 'regelmatig' klachten ontvangt over het platform. De SDPI ontving ook klachten uit Duitsland, Frankrijk, Polen en Spanje.

De Litouwse privacytoezichthouder stelt onder meer dat het platform niet transparant genoeg is naar gebruikers over de verwerking van hun persoonsgegevens. Daarnaast doet het bedrijf aan 'shadowbanning', waarbij gebruikers zonder kennisgeving worden uitgesloten van het platform. De manier waarop dergelijke shadowbans worden toegepast, is volgens de SDPI onwettig. Het belemmert gebruikers bijvoorbeeld bij het gebruikmaken van hun privacyrechten onder de AVG.

Ook vraagt Vinted ten onrechte om specifieke redenen wanneer gebruikers verzoeken voor het verwijderen van hun persoonsgegevens indienden bij het platform. Als dergelijke verzoeken worden geweigerd, geeft het platform daar ook onvoldoende uitleg voor.

De SDPI heeft besloten het kledingplatform hierom een boete van 2,385 miljoen euro op te leggen. Vinted heeft een maand de tijd om bezwaar aan te tekenen tegen de uitspraak. Het is niet bekend of het kledingplatform dat ook gaat doen. Het bedrijf heeft nog niet gereageerd op de uitspraak van de SDPI. Tweakers heeft daarover vragen uitstaan bij Vinted.

Update, donderdag: Vinted zegt in een statement tegenover Tweakers dat het 'geen wettelijke basis' heeft gevonden voor de beslissing van de SDPI. "[We] zijn van mening dat het een nieuw precedent schept dat verder gaat dan de huidige formulering van de wet en de best practice in de sector", vertelt een woordvoerder aan Tweakers. Vinted gaat in beroep tegen het besluit.

IT-banen

Reacties (41)

fenrirs 3 juli 2024 14:49

zijn er eigenlijk nog bedrijven die wél netjes werken? Zo langzamerhand zou men het toch wel moeten weten lijkt mij.

Zer0 @fenrirs • 3 juli 2024 15:02

zijn er eigenlijk nog bedrijven die wél netjes werken?

Genoeg, die komen alleen niet in het nieuws..
Begin 2023 waren er in Nederland 427.000 bedrijven met 2 of meer werknemers. Hoeveel zijn er in het nieuws gekomen door AVG-overtredingen?

mvds @Zer0 • 3 juli 2024 15:25

Dat ze nooit zijn betrapt op overtredingen wil niet zeggen dat ze het niet doen natuurlijk. Het kan ook duiden dat er een tekort is aan mensen om de regels te handhaven.

Zer0 @mvds • 3 juli 2024 15:49

Het kan ook gewoon betekenen dat ze zich netjes gedragen... we gaan er toch ook niet van uit dat iedereen crimineel is?

mvds @Zer0 • 3 juli 2024 17:01

Je hoeft niet crimineel te zijn om niet aan de regels te voldoen. Je kan ook gewoon nalatig zijn, omdat het goedkoper is bijvoorbeeld. Of je weet gewoon niet beter.

roawser @mvds • 3 juli 2024 22:26

Zelf ben ik nauw betrokken bij de ontwikkeling van een in ons land en omringende landen veelgebruikte, specialistische saasdienst waar per dag tienduizenden mensen op inloggen. En er zitten 0 third party/tracking/social cookies in, om maar eens wat te noemen. Ook 0 analytische verwerkingen, anders dan om de performance van de applicatie in de gaten te houden. Iedereen mag daar ook een audit komen doen (bij wijze van spreken dan hè) om na te gaan wat er met persoonsgegevens gebeurt. Het kan dus wel degelijk zo.

tw_gotcha

@Zer0 • 3 juli 2024 16:44

misschien niet crimineel, maar mijn vertrouwen bij welk bedrijf dan ook dat er netjes omgegaan wordt met privacy is nul komma nul. Onterecht waarschijlijk maar vertrouwen is een gevoel en dat is bij mij welk internationaal platform dan ook helaas negatief. Een Nederlandse webwinkel besteedt de analyse van haar data ook weer uit en heeft dus ook weer geen zicht op wat er gebeurt met jouw data.

ollie1965 @mvds • 3 juli 2024 15:46

Klopt! Veel te weinig, maar binnenkort weer een paar meer. Gelukkig mag men dit jaar weer met een aantal FTE uitbreiden.
https://www.autoriteitper...erken-bij-de-ap/vacatures

jdh009

Politiek en recht

@Zer0 • 3 juli 2024 16:18

Je hebt gelijk dat eigenlijk alle bedrijven die zich aan de AVG houden, niet in het nieuws komen. Dat is omdat het naleven van de wetgeving geen schoonheidsprijs oplevert. Het is simpelweg de norm die verwacht wordt. Daarom zien we voornamelijk negatieve zaken in de media, aangezien overtredingen afwijken van die norm en dus nieuwswaardig zijn.

Met een groot aantal bedrijven in Europa is het natuurlijk mogelijk dat er elke dag wel ergens een overtreding wordt geconstateerd. Toch KAN het percentage van overtredende bedrijven nog steeds relatief laag zijn. Wat zou betekenen dat de overgrote meerderheid van de bedrijven zich waarschijnlijk wel aan de regels houdt, waarmee zij natuurlijk nooit het nieuws halen. Jij komt ook niet op het 20:00 journaal wanneer je met gepaste snelheid netjes naar huis bent gereden zonder regels te overtreden. Hierdoor lijkt het alsof er een beeld ontstaat zoals Fenrirs schetst, dat bedrijven massaal de regels overtreden, terwijl dit mogelijk niet het geval is.

Net zoals bij belastingbereidheid, waar personen en bedrijven moeten afwegen of ze netjes belasting willen betalen of niet, moeten bedrijven nu ook beslissen of ze de AVG naleven of niet, gebaseerd op de kans op handhaving en de mogelijke voordelen van overtreding. Mijn gevoel zegt echter dat het bewust of onbewust vaker gebeurt (de overtredingen), mede vanwege onwetendheid, het motto: liever lui dan moe/'quick and dirty does the job' maar ook omdat het niet naleven van de regelgeving bedrijven concurrerende voordelen kunnen opleveren (motto: move fast and break things). Waarmee je kosten en inspanningen kunt besparen die wel moeten worden gemaakt door bedrijven die de wet volgen en dus concurrentievoordelen opleveren.

Echter, lijkt de pakkans nihil en de consequenties bij overtredingen te mild of beperkt (er is een knuppel, maar de tik is te zacht en soms kan je er ook met een waarschuwing vanaf komen). Instanties zoals de Autoriteit Persoonsgegevens (AP), de Autoriteit Consument & Markt (ACM), en als we breder kijken ook de Nederlandse Voedsel- en Warenautoriteit (NVWA), Inspectie Leefomgeving en Transport (ILT), douane en de politie hebben allemaal te kampen met onderbezetting en/of een veel te beperkt budget, waardoor ze niet (altijd) in staat zijn om alle overtredingen adequaat te handhaven en te bestraffen.

Dit alles creëert een situatie waarin sommige bedrijven de risico's van niet-naleving afwegen tegen de voordelen (of gewoon niet handelen). Waardoor ik steeds meer van mening ben dat bedrijven vanaf een bepaalde omzet of grootte zouden moeten bijdragen en zelf moeten opdraaien voor de kosten van meer en betere controles door eerder genoemde instanties. Deze controles zijn uiteindelijk in ieders belang. De Belastingdienst voert immers ook op onze kosten controles uit, zodat uiteindelijk iedereen zijn of haar zaken goed geregeld heeft. Dit kost misschien wat extra centen op de korte termijn, maar op de lange termijn plukken we de vruchten ervan.

[Reactie gewijzigd door jdh009 op 22 juli 2024 13:30]

1nsane @Zer0 • 4 juli 2024 10:32

Want de pakkans is natuurlijk heel groot..

De kleine visjes in de zee zijn niet interessant genoeg om achteraan te gaan gezien het gebrek aan capaciteit bij de autoriteiten persoonsgegevens.

De grote vissen in de zee, nemen een hap vlees uit hun flank op de koop toe in de wetenschap dat het ze heel veel voedsel oplevert.

PinusRigida @fenrirs • 3 juli 2024 14:56

ja, diegenen die middels boetes al gedwongen werden om hun werkwijzen aan te passen.

n4m3l355 @PinusRigida • 3 juli 2024 15:47

Is dat zo? We zien toch veel bedrijven die in herhaling blijven vallen ondanks soms miljarden boetes. Zo ook vinted met een EBITA van ruim 70 miljoen euro, doet die 2,4 miljoen euro natuurlijk niet echt pijn, dat is 12 dagen winst die verdampt op jaarbasis. Willen we dat platformen daadwerkelijk leren van hun fouten, dan dienen straffen daadwerkelijk pijn te doen, laat de winst van een jaar verdampen moet je eens kijken wat de Raad van Commissarissen dan zegt maar in dit geval is het meer een legal oversight gevalletje en weinig meer.

En hoewel ik snap dat boetes makkelijker zijn, wordt het ook niet eens tijd dat individuen verantwoordelijk worden gehouden? SEC gooit met enige regelmaat mensen voor inside trading of LIBOR misstanden in de gevangenis, wat houdt de diverse toezichthouders tegen om individuen verantwoordelijk te houden? Zo ook hier wie heeft de beslissing genomen om verzoeken van versoonlijke data te verwijderen te traineren? Dat is duidelijk niet toegestaan en toch gebeurde dat, waarom mag diegene vrij rondlopen of krijgt die niet een flinke bekeuring?

CivLord

Privacy

@n4m3l355 • 4 juli 2024 10:26

2,4 mln. boete op een winst van 70 mln, dat betekent een 3,4% lagere winstuitkering voor de aandeelhouders. Die gaan dat niet leuk vinden. Die kopen en verkopen aandelen voor kleinere marges.

We zien toch veel bedrijven die in herhaling blijven vallen ondanks soms miljarden boetes.

Is dat zo? Wanneer veel bedrijven in herhaling blijven vallen, dan zal je best wel een paar bedrijven kunnen opnoemen die meerdere keren exact dezelfde fout maken en daar in hetzelfde land meerdere boetes voor hebben gekregen.

Jorissie87 @fenrirs • 3 juli 2024 16:35

Als iemand die in de QA detachering werkt kan ik je zeggen dat meer dan de helft van onze klanten nog wel minimaal iets van productiedata (met naar natuurlijke personen herleidbare gegevens erin) op hun OTA-straat hebben staan.

Basje @fenrirs • 3 juli 2024 17:38

Als onderzoeker in de software due diligence-wereld zie ik vele tientallen software-oplossingen per jaar. Er is wel een selection bias richting kleinere bedrijven (op het snijvlak van start-up naar scale-up, of middenbedrijven waarvan de eigenaar wil uitstappen) én er is vaak een investering bij betrokken. GDPR/AVG is een standaardonderwerp in onze onderzoeken. Met dat in het achterhoofd: ja, ik zie dat veel bedrijven hierover nadenken en het goed implementeren. En ook veel bedrijven die het bagatelliseren of slecht implementeren. In het laatste geval is het een aandachtspunt (risico) waarbij de investeerder meestal zal eisen dat dit wordt aangepakt voordat de transactie doorgaat, danwel dat de geschatte kosten van de implementatie worden meegenomen in de onderhandelingen. We zien dat investeerders vaak goed op de hoogte zijn van de AVG, en dat het bewustzijn ook toenmeemt. MKB'ers vaak wat minder maar moeten gedwongen dus mee. We hebben nog een lange weg te gaan, maar het wordt langzaam beter.

daft_dutch @fenrirs • 3 juli 2024 18:21

nabu casa.

Dennisb1 3 juli 2024 14:56

Diverse keren wat via Vinted verkocht maar wat een lachertje is dat.
Je bent als verkoper beschermd voor verlies en schade onderweg, maar nu komt het..

Is het kapot bij aankomst? Dan keren ze niet uit, je hebt het niet goed verpakt is dan de boodschap ondanks de vele lage luchtzakken. Gooien ze het bijvoorbeeld erop dat je op 1 kant van de doos vergeten bent te zetten "Breekbaar" in een officiele stikker.

Pakket kwijt? Ach wat vervelend meneer, we vergoeden maar een deel van het bedrag want de koper heeft van ons mogen kiezen welke verzendpartij en die vergoed maar tot bedrag X. Ja schakel die opties dan uit als je een duurder product wil kopen als platform maar dat kan je als verkoper niet.

Klantenservice? kennen we niet. Eenzijdig antwoord en reageren, nee dat mag niet.

Caelorum @Dennisb1 • 3 juli 2024 15:10

Je kan als verkoper overigens wel aangeven welke pakketdiensten je ondersteund. Dat geld dan volgens mij wel voor al je goederen die je verkoopt.

Cambionn

@Caelorum • 3 juli 2024 15:19

Nou ken ik de voorwaarden niet want ik gebruik geen Vinted, en valt of staat alles met wat letterlijk daarin staat. Ik vrees namelijk dat er kleine lettertjes ergens staan die dit afvangen.

Maar als dat nou niet zo is en Vinted bescherming aan zegt te bieden precies zoals Dennisb1 zegt, dan is het toch niet jouw probleem dat Vinted niet alles vergoed krijgt van de vervoerder? Als Vinted dat een probleem vind moeten zij het niet aanbieden op hun platform. Je kan als bedrijf niet zeggen "oh, onze partner doet iets niet dus nu hou ik me ook niet aan de afspraken met jou". Zo werkt het niet, jij doet zaken met Vinted (want daar neem jij o.a. de bescherming voor verlies af) en hebt in den beginselen niks te maken met wat er dan speelt tussen Vinted en derde partijen.

[Reactie gewijzigd door Cambionn op 22 juli 2024 13:30]

Dennisb1 @Cambionn • 3 juli 2024 15:50

De koper ziet tot welk bedrag welke dienst vergoed maar dat heb ik als verkoper verder geen invloed op welke keus de koper maakt. Ik kan het als verkoper ook niet afdwingen (behalve voor alle artikelen een vervoerder uit te schakelen, maar dat wil je om heel veel redenen niet) dat ze verplicht bij duurdere aankopen een partij moeten kiezen die wel alles aan mij vergoed.

Cambionn

@Dennisb1 • 3 juli 2024 16:03

Dat maakt allemaal niet zo veel uit. Mijn punt was dat als Vinted zelf volle bescherming zegt aan te bieden aan verkopers bij verlies of schade het niet uit maakt wat de vervoerder uitbetaald bij verlies, of welke vervoerder gekozen is, of wat Vinted aan de koper laat zien en met die koper afspreekt. Dat is iets tussen Vinted en vervoerder en Vinted en koper, maar niet tussen Vinted en verkoper. En dat mag Vinted dan dus ook niet op de verkoper afschuiven. Die moet zich ongeacht dat alles aan de afspraken met jou als verkoper houden. En als Vinted daardoor geld moet bijleggen of verliest, is dat Vinteds probleem en van niemand anders.

Maar zoals ik ook al zei, vermoed ik dat dit net wat anders in de voorwaarden staat met wat meer mitsen en maren. En dan kun je enkel of de voorwaarden accepteren, of geen gebruik maken van de dienst (aka Vinted als platform). Daarom is het handig altijd ff de hele voorwaarden door te lezen.

Dennisb1 @Cambionn • 3 juli 2024 16:23

Klopt, dat is mij ook wel helder maar ja het is zoals altijd bij dit soort partijen je moet het er maar mee doen en anders ga je toch lekker.

Dennisb1 @Caelorum • 3 juli 2024 15:48

Je kan als verkoper overigens wel aangeven welke pakketdiensten je ondersteund. Dat geld dan volgens mij wel voor al je goederen die je verkoopt.

Klopt en dat wil je dus niet want dan loop je weer mensen mis die het niet kunnen of willen kopen dan. Sommige landen hebben niet alle verzendopties namelijk. Dit is iets wat Vinted moet oplossen en ook gewoon kan maar niet wil.

erwinwernars @Dennisb1 • 3 juli 2024 15:20

Ik heb anders hele andere ervaring met vinted, al verkoop ik kleding en is dat niet kapot te krijgen tijdens een verzending.

Maar een pakket was open gegaan, omdat er volledig mee is gegooid en in stromende regen heeft gestaan en er kledingstukken kwijt zijn geraakt.

Zowel de verkoper als koper is gecompenseerd. De koper had het gelukt dat het hele pakket is gecompenseerd en niet alleen de kledingstukken die verloren waren gegaan.

Dennisb1 @erwinwernars • 3 juli 2024 15:52

Oh, ik heb zeker ook hele goede verhalen, met name dat dit veel beter werkt dan Marktplaats of Facebook.
Juist omdat het gros goed gaat neem ik maar indirect mijn verlies maar dit is niet logisch.

Klantenservice geeft gewoon geen thuis, antwoord slecht met antwoorden die nergens mee te maken hebben en zetten direct de reactie mogelijkheid uit want ze dictator heeft gesproken.

erwinwernars @Dennisb1 • 4 juli 2024 09:38

Ja de klantenservice kan inderdaad wel beter. we antwoorden binnen 48uur, 1 week later nog geen reactie

demonite @Dennisb1 • 3 juli 2024 16:20

Noem me cynisch maar dat is toch hoe het altijd gaat? Roepen dat je "x" kan/aanbied maar in werkelijkheid is dat echt het minimale met tal van uitzonderingen.

Net zoals al die uitverkopen met tot wel 70% korting! (Ja, op een paar sokken in maat 49, op de rest vh assortiment zit dan 10% korting)

Zolang je maar genoeg mensen over de streep kan trekken is het goed. Die paar mensen die wel opletten en doorhebben hoe de vork in de steel zit, die kopen er of alsnog of het zijn er zo weinig dat het niet boeit.

Ik zou het niet erg vinden als daarvoor wet en regelgeving voor zou worden gemaakt, al is t triest dat het nodig is.. (en ik denk ook niet dat er sluitende regelgeving te verzinnen valt die te handhaven valt of binnen no-time al omzeild wordt)

PdeBie 3 juli 2024 14:57

€17.8mn net profit in 2023.
Persoonlijk denk ik dat die 2.3 miljoen best pijn doet als ze die moeten betalen.

Je kan wel zeggen: ow, maar dan houden ze nog 15.5 miljoen over. Maar ze hebben het best zwaar gehad in eerdere jaren. Dus elke miljoen die ze nu verliezen is gewoon zonde.

Lisadr @PdeBie • 3 juli 2024 18:26

Ik vergelijk het liever met omzet dan winst. €596,3 miljoen omzet in 2023. Een boete van 2,3 miljoen is 0,386%. Dat is ongeveer 170 euro boete voor jan-modaal. Geen kleine boete, maar ook zeker niet zo groot dat mensen niet bereid zijn om een risico te nemen.

komododraak @Lisadr • 3 juli 2024 20:24

Dat is niet hoe het werkt; je kan de boete niet betalen van omzet. Dat komt uit je winst

Lisadr @komododraak • 4 juli 2024 09:49

AVG boetes zijn gebaseerd op omzet. Ze hebben geluk dat ze niet een maximale boete van 2% van hun omzet hebben gekregen. Dan was de boete 11,9 miljoen ipv 2,3 miljoen.

Eek8 3 juli 2024 17:36

Het overgrootte deel van de organisaties in Nederland voldoet niet aan de AVG. Meer handhaving is o.a. noodzakelijk om een hoger niveau van compliance te realiseren.

Veel organisaties maken bewust of onbewust de keuze om er weinig resources in te stoppen. Zolang de pakkans klein is en de financiële gevolgen eenvoudig te dragen dan is het een vrij simpele afweging tenzij je businesscase erg afhankelijk is van vertrouwen of je de intrinsieke motivatie hebt om het goede te doen

[Reactie gewijzigd door Eek8 op 22 juli 2024 13:30]

ZombieRofl 3 juli 2024 14:50

Ik hoop niet dat de kosten van de boete uiteindelijk bij de gebruikers komt te liggen.

watercoolertje @ZombieRofl • 3 juli 2024 15:02

Waarom is dat erg? Of de (eventuele) verhoging is peanuts en dat boeit weinig of ze prijzen zichzelf de markt uit...

morrisz @ZombieRofl • 3 juli 2024 15:26

Zolang de straf financieel is valt het onder "costs of doing business". En kosten worden altijd doorberekent.

MaartenBos @ZombieRofl • 3 juli 2024 14:53

Zullen iig niet bij de CEO / aandeelhouders terecht komen

PinusRigida @MaartenBos • 3 juli 2024 15:06

Zullen iig niet bij de CEO / aandeelhouders terecht komen

Wees daar maar niet zo zeker van, één van de redenen, -if not, dé reden- dat dit soort boetes tanden heeft, is omdat ze potentieel impact hebben op de aandelenkoers van beursgenoteerde bedrijven... dus op aandeelhouders en bij uitbreiding op de CEO die het boeltje mag komen uitleggen en z'n loon(sverhoging) zal moeten rechtvaardigen nu de aandelen kelderen...

Gaan ze het met een boete van 2.4 miljoen "voelen" in hun persoonlijke financiën? wellicht niet... maar als het bedrijf z'n werkwijze niet aanpast volgen er nog boetes, verdere keldering van aandelen etc... vroeg of laat gaan ze het wél voelen in hun persoonlijke financiën dus ze kunnen maar beter zorgen dat ze -hoe sneller, hoe beter- hun eendjes op een rij hebben...

In de praktijk gebeurt dit idd. maar pas nadat ze weten dat ze op de radar staan, na een eerste boete, zo opportunistisch zijn ze allemaal wel. (Lekker dataminen zolang ze onder de radar blijven, bij een boete; boeltje rechttrekken)

[Reactie gewijzigd door PinusRigida op 22 juli 2024 13:30]

nutty @ZombieRofl • 3 juli 2024 15:29

Soms wel soms niet.
Het risico bestaat namelijk dat ze zichzelf uit de markt prijzen als ze alles op rekening klant zetten....

Tintel

Politiek en recht

@ZombieRofl • 3 juli 2024 15:57

Dat is onvermijdelijk natuurlijk - als een bedrijf extra kosten maakt door ellende/pech van buitenaf [of misdragingen] en de winstgevenheid moet behouden worden, dan veranderen de prijzen voor de consument/afnemer.
Maar je kunt moeilijk een boete uitschrijven met de eis "en de prijzen blijven gelijk".

komododraak @Tintel • 3 juli 2024 20:26

Nope. Aan het eind van het jaar blijkt de winst lager. Als ze prijzen omhoog konden hadden ze dat al gedaan, onafhankelijk van de kosten

MeneerGroot 3 juli 2024 23:48

Leuk een boete. Wat ik altijd mis is dat de eindgebruiker hier niets van ziet. In welke broekzak belandt deze 2.4 miljoen

Op dit item kan niet meer gereageerd worden.

Vinted krijgt privacyboete van bijna 2,4 miljoen euro wegens AVG-overtredingen

Lees meer

IT-banen

Reacties (41)

Sorteer op:

Weergave: