Ierse waakhond doet onderzoek naar GDPR-schending Google Ad Exchange

De Irish Data Protection Commission (DPC) is een onderzoek gestart naar de verwerking van persoonlijke gegevens in het kader van Google’s online Ad Exchange. Het onderzoek volgt op een eerdere privacyklacht met betrekking tot het real-timing bieding-systeem van adtech.

Het Europese GDPR-netwerk beweerde vorig jaar dat Ad Exchange onveilig is. Bovendien zou het onverenigbaar zijn met de eis van GDPR. Deze stelt dat persoonlijke gegevens worden verwerkt ‘op een manier die voor gepaste beveiliging zorgt’. De focus ligt op Google’s advertentiesysteem DoubleClick / Authorized Buyers volgens TechCrunch.

‘Grootschalige en systematische inbreuken’

Johnny Ryan, chief policy en industry relations officer van Brave Software, diende de klacht in. Volgens Ryan zou er sprake zijn van grootschalige en systematische inbreuken op het gegevensbeschermingsregime. Naast Google zouden ook anderen in de gedragsreclame-industrie zich hieraan schuldig maken. Ook in het Verenigd Koninkrijk, Polen, Spanje, België, Luxemburg en Nederland zijn soortgelijke klachten ingediend.

 “Surveillance-kapitalisme staat op het punt om achterhaald te raken. De actie van de DPC signaleert dat een jaar na de introductie van de GDPR een verandering komt die verder gaat dan alleen Google. We moeten online adverteren hervormen om de privacy te beschermen. Bovendien moeten we ook adverteerders en uitgevers beschermen tegen juridisch risico onder de GDPR”, zegt Ryan.

Overeenstemming

DPC wil vaststellen of de verwerking van persoonsgegevens in elke fase van een reclametransactie in overeenstemming is met de relevante bepalingen van de GDPR. Inclusief de wettelijke basis voor verwerking, de beginselen van transparantie en gegevensminimalisatie, en de retentie-praktijken van Google. Reden dat Ierland het onderzoek leidt, heeft te maken met het feit dat Google het land aanduidt als de gegevenscontroller voor EU-gebruikers.

Volgens Google zijn geautoriseerde kopers die hun systemen gebruiken onderworpen aan strenge beleidsregels en normen. “We zullen ons volledig inlaten met het onderzoek van de DPC. Ook verwelkomen we de mogelijkheid om de Europese regels inzake gegevensbescherming voor realtime bieden verder te verduidelijken”, aldus een woordvoerder van Google.

 

Lees ook: Google’s onafhankelijk waakhond wil ethische wanpraktijken voorkomen