De Nederlandse privacywaakhond heeft Coolblue een boete van 40.000 euro opgelegd voor het verzamelen van persoonsgegevens van klanten zonder dat die daar expliciet toestemming voor hadden gegeven.
Vooraf aangevinkt
De Autoriteit Persoonsgegevens (AP) startte in 2019 met een onderzoek naar websites om te toetsen of ze voldoen aan de regels rond cookies, die gegevens over surfgedrag opslaan. Coolblue bleek toen persoonsgegevens te verzamelen zonder toestemming van bezoekers: de vakjes voor toestemming waren namelijk vooraf aangevinkt en dat mag niet, meldt de privacywaakhond in een persbericht.
Ondanks een brief van de AP aan Coolblue in november 2019 was de retailer in mei 2020 nog niet in orde: pas in juni bleek dat wel het geval. Daarom legde de autoriteit een boete van 40.000 euro op.
Coolblue is niet de eerste retailer die beboet wordt voor het gebruik van cookies: Kruidvat-eigenaar AS Watson kreeg eerder dit jaar een boete van wel 600.000 euro om het onrechtmatig volgen van online bezoekers.
