In 2021 hebben de Europese privacytoezichthouders samengewerkt bij 506 internationale onderzoeken. Zij rondden in dat jaar 141 internationale onderzoeken definitief af. Dat blijkt uit het jaarverslag van de European Data Protection Board (EDPB), het samenwerkingsorgaan van de Europese privacytoezichthouders.

De afgelopen jaren hebben de toezichthouders vaker de krachten gebundeld, om de privacy van iedereen in Europa te versterken. “Honderden onderzoeken waarin wij samen optrekken met onze collega-toezichthouders, dat is natuurlijk mooi”, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB. “We bewegen steeds meer naar elkaar toe. We doen samen onderzoeken, geven samen uitleg van de bepalingen uit de privacywet. Dat samen optrekken werpt zijn vruchten af. We realiseren ons dat we dat nog meer moeten doen.”
Wolfsen: “Onlangs spraken wij met onze Europese collega’s af de ingeslagen koers voort te zetten en de samenwerking verder te intensiveren. Zo wijzen we elk jaar een aantal grote internationale zaken aan die prioriteit hebben en die we snel willen oplossen, met hulp van meerdere toezichthouders. Daarnaast gaan we meer samenwerken in taskforces en wisselen we informatie over onze strategie uit, zodat we elkaar goed aanvullen.”

Een-loketmechanisme
Organisaties die persoonsgegevens gebruiken van mensen in meerdere Europese landen, hebben in principe met één privacytoezichthouder te maken. Dat is de toezichthouder van het land waar die organisatie de Europese hoofdvestiging heeft.
Dit een-loketmechanisme zorgt ervoor dat klachten over die organisatie bij de zogeheten leidende toezichthouder terecht komen. Dat is de toezichthouder die eventueel een onderzoek start.
Maar omdat misstanden met persoonsgegevens in deze zaken ook gevolgen hebben voor mensen in andere landen, kijken de toezichthouders van die landen altijd mee met het onderzoek. Pas als deze ‘betrokken toezichthouders’ het eens zijn met het onderzoek en de eventuele sanctie, wordt de sanctie definitief.

Toezichthouder ter plaatse
Van de 506 internationale onderzoeken startten de toezichthouders er 375 naar aanleiding van een klacht in een of meerdere Europese landen. “Jouw persoonsgegevens stoppen niet bij de grens”, zegt Wolfsen. “De sociale media die je gebruikt zitten in het buitenland, de webwinkel waar je je gegevens achterlaat misschien ook. Als er dan iets misgaat met jouw data in een ander land, is het wel zo fijn dat je je klacht gewoon bij de AP kunt indienen. En dat de toezichthouder ter plaatse de klacht onderzoekt.” Zo legde de Spaanse toezichthouder in 2021 een boete op aan een recruitmentbureau, naar aanleiding van een klacht van een Nederlander.

Boete WhatsApp
Een in het oog springende internationale zaak was het onderzoek van de Ierse toezichthouder naar WhatsApp. Omdat WhatsApps moederbedrijf Meta zijn Europese hoofdvestiging in Ierland heeft, was de toezichthouder daar leidend.
WhatsApp kreeg een boete van 225 miljoen euro, onder meer omdat het bedrijf niet duidelijk aan gebruikers vertelde wat het deed met hun persoonsgegevens. Alle andere Europese toezichthouders waren aangehaakt bij dit onderzoek, omdat WhatsApp overal in Europa gebruikt wordt.
De AP was ook betrokken en maakte bezwaar tegen een onderdeel van het onderzoek. De Ierse toezichthouder verhoogde de uiteindelijke boete.
De AP was in 2021 leidend toezichthouder in tien nieuwe onderzoeken en behandelde als leidend toezichthouder ook honderd internationale datalekken en 195 internationale klachten. De AP legde zo onder meer een boete op aan Transavia.

Boete voor TikTok
Socialemediaplatform TikTok kreeg een boete van 750.000 euro van de AP, wegens het schenden van de privacy van jonge kinderen. De informatie die de Nederlandse gebruikers van TikTok kregen bij het installeren en gebruiken van de app was in het Engels en daardoor niet goed te begrijpen.
Deze boete stemde de AP niet af met andere toezichthouders, omdat TikTok ten tijde van het onderzoek geen hoofdvestiging had in de Europese Unie. Daarom gold het een-loketmechanisme niet.
De AP deed onderzoek naar meer misstanden bij TikTok, maar heeft dat deel van het onderzoek moeten overdragen aan de Ierse collega’s. Tijdens het onderzoek opende TikTok namelijk een kantoor in Ierland, waardoor de Ierse toezichthouder de leidende toezichthouder voor TikTok werd.