De Autoriteit Persoonsgegevens heeft dinsdag een boete van 40.000 euro opgelegd aan elektronicawinkel Coolblue. In 2020 verzamelde de winkel via cookies op zijn website gegevens van gebruikers, zonder hen hier eerst expliciet voor toestemming te vragen.
De AP concludeert dat Coolblue zijn klanten niet voldoende op de hoogte heeft gesteld van de gegevensverzameling. De winkel had om expliciete toestemming moeten vragen, wat betekent dat gebruikers van de site er actief voor moeten kiezen. "In de cookieverklaring gaf het bedrijf aan dat het ervan uitging dat bezoekers akkoord waren. Daarnaast had Coolblue de vakjes voor toestemming voor het gebruik van cookies vooraf aangevinkt. Dit is in strijd met de Algemene Verordening Gegevensbescherming, ofwel de AVG", schrijft de toezichthouder.
In 2019 startte de AP met een onderzoek naar de inzet van cookies door websites, waaronder ook naar hoe Coolblue dat deed. In november van dat jaar stuurde de privacywaakhond via een brief een waarschuwing naar de webwinkel. In april en mei 2020 constateerde de AP dat de werkwijze van Coolblue nog steeds niet in orde was. Toen startte de AP een onderzoek.
In juni 2020 bleek dat Coolblue zijn werkwijze al had aangepast. De webwinkel was al bezig met het aanpassen van de cookietoepassing sinds het ontvangen van de waarschuwingsbrief in november 2019. Daarom valt de boete lager uit, blijkt uit de beslissing van de AP.
Source: Tweakers.net