Miljoenenboete Netflix voor schenden privacyregels

Netflix heeft een boete van €4,75 miljoen gekregen van de Autoriteit Persoonsgegevens (AP). Tussen 2018 en 2020 gaf de streamingdienst haar klanten onvoldoende informatie over het gebruik van hun persoonsgegevens. Daarnaast was de verstrekte informatie op sommige punten onduidelijk.

De boete volgt op een onderzoek dat de AP in 2019 startte. Uit dit onderzoek bleek dat Netflix niet duidelijk genoeg was over de doelen en juridische basis van het verzamelen van persoonsgegevens. Ook ontbrak er duidelijke uitleg over welke gegevens met andere partijen werden gedeeld, hoe lang gegevens werden bewaard en hoe de streamingdienst persoonsgegevens beschermt bij overdracht naar landen buiten Europa.

Daarnaast schoot de informatievoorziening tekort wanneer klanten specifiek vroegen welke gegevens Netflix over hen had verzameld. Volgens de AP zijn dit overtredingen van de Algemene verordening gegevensbescherming (AVG).

Gebrek aan verantwoordelijkheid

AP-voorzitter Aleid Wolfsen benadrukt de verantwoordelijkheid van een bedrijf als Netflix: 'Een dergelijk bedrijf, met een miljardenomzet en miljoenen klanten wereldwijd, moet goed uitleggen aan klanten hoe het omgaat met hun persoonsgegevens. Dat moet glashelder zijn. Zeker als de klant ernaar vraagt. En dat was niet op orde.'

Het onderzoek van de AP werd gestart na klachten van de Oostenrijkse privacystichting None of Your Business (noyb). Deze klachten werden ingediend bij de Oostenrijkse toezichthouder en doorgestuurd naar de AP, omdat het Europese hoofdkantoor van Netflix in Nederland is gevestigd. De AVG regelt dat bedrijven die in meerdere EU-landen persoonsgegevens verwerken, samenwerken met de privacytoezichthouder in het land waar ze zijn gevestigd.

De boete en het onderzoek zijn afgestemd met andere Europese toezichthouders. Netflix heeft inmiddels haar privacyverklaring verbeterd en geüpdatet, en bezwaar gemaakt tegen de opgelegde boete.