“Google spint een onzichtbaar web van onze persoonsgegevens, zonder onze toestemming. En dat is bij wet verboden”, stelt CBP-voorzitter Jacob Kohnstamm. De organisatie heeft het afgelopen jaar samen met andere toezichthouders uit Europa onderzoek gedaan naar de algemene voorwaarden en het privacybeleid van Google. Die ondergingen in 2012 een grote transformatie tot eenduidig en uniform document, handig en begrijpelijk. Aldus Google.

Carte blanche voor datacombinatie

Maar de waakhonden, waaronder dus het CBP, sloegen meteen aan, Google gaf zichzelf hiermee carte blanche om gegevens van diensten te combineren, om zo tot een rijker gebruikersprofiel te komen, zonder duidelijke toestemming. Die verdenkingen zijn nu hard gemaakt en het CBP concludeert: Google overtreedt de wet.

Allerhande gebruikersgegevens worden gecombineerd, en daar staan onduidelijke voorwaarden tegenover. Gebruikers kunnen deze combinatie van gegevens ook niet weigeren. Het gaat ook om gegevens van gevoelige aard zoals betalingsinformatie, locatiegegevens en gegevens over surfgedrag over meerdere websites. Gegevens over bijvoorbeeld zoekopdrachten, locatiedata, en bekeken video's kunnen met elkaar worden gecombineerd terwijl de diverse diensten hele andere doelen dienen.

Eerst hoorzitting

Van boetes is nog geen sprake. “Het CBP heeft Google inmiddels uitgenodigd voor een hoorzitting waarna de toezichthouder zal beslissen over de inzet van handhavende middelen", aldus de waakhond.

Google Nederland laat in een reactie weten: "Ons privacy beleid respecteert Europese wetgeving en stelt ons in staat om simpelere en efficiëntere diensten te creëren. We hebben gedurende dit proces elke mogelijkheid aangegrepen om het gesprek met het CBP aan te gaan en dat zullen we ook blijven doen."

UPDATE: reactie Google toegevoegd