Het CBP zal Google in Nederland aanpakken vanwege het nieuwe privacybeleid dat de zoekgigant op 1 maart 2012 invoerde. Naast Nederland zullen ook de toezichthouders in vijf andere EU-landen in actie komen vanwege het niet voldoende tegemoetkomen aan aanbevelingen.
De nieuwe privacyvoorwaarden, die Google op 1 maart 2012 invoerde, zorgden er onder andere voor dat gegevens van alle Google-diensten samengevoegd werden. De nieuwe voorwaarden boden gebruikers van de diensten geen opt-out-mogelijkheid. Nog voordat Google de nieuwe voorwaarden invoerde werd er al door de Article 29 Working Party van de Europese Commissie gevraagd om opschorting van de invoering van de nieuwe regels.
In oktober 2012 stuurde dezelfde werkgroep, bestaande uit vertegenwoordigers van privacyautoriteiten van alle EU-lidstaten, een brief aan Google. Daarin gaf de werkgroep Google aanbevelingen om zijn privacybeleid in lijn te brengen met de EU-regels.
Op 19 maart hebben de privacytoezichthouders van Frankrijk, Duitsland, Italië, Nederland, Spanje en het Verenigd Koninkrijk met een afvaardiging van Google gesproken over diens nieuwe privacybeleid. Het Franse CNIL, dat het initiatief leidde, meldt dat Google geen merkbare veranderingen heeft doorgevoerd naar aanleiding van deze ontmoeting. Dit heeft als consequentie dat toezichthouders uit iedere lidstaat maatregelen zullen gaan treffen tegen Google's beleid.
De Nederlandse toezichthouder, het College Bescherming Persoonsgegevens, zal inderdaad een formeel onderzoek gaan instellen, meldt Webwereld. In februari 2013 werd al duidelijk dat Europese privacyorganisaties mogelijke sancties voorbereidden.