L'entreprise qui distribue des boîtes roses, comprenant des échantillons, des offres spéciales et des fiches informatives aux futures mères, a partagé, sans un consentement valable, des données concernant plus d'un million de clients et leurs enfants avec des partenaires commerciaux, explique l'APD. Selon l'Autorité, l'entreprise louait et/ou vendait des données personnelles dans un but commercial. Ces pratiques n'étaient cependant pas indiquées de manière claire et compréhensible dans la communication aux clients.

La société est d'autant plus fautive, selon l'APD, que les "boites roses étaient distribuées via des gynécologues et des hôpitaux, ce qui aurait pu laisser croire aux clients que l'initiative provient du secteur public, et non pas d'une entreprise privée dont le coeur de l'activité est le commerce de données". Les données des clients n'étaient pas seulement transférées à des prestataires qui offrent des services liés à de jeunes enfants, mais également à d'autres types de partenaires comme des commerçants de données.

"Vu le nombre de personnes concernées (l'entreprise traite des données portant sur 21,1% de la population belge), la gravité de l'infraction et la nature des données traitées (notamment des données concernant des enfants)", l'APD a décidé d'imposer une amende de 50.000 euros, et a ordonné à la société de se mettre en conformité avec le RGPD. "Il est essentiel que ce qu'on appelle les data brokers (des commerçants de données), de par leur business model invasif, travaillent dans la transparence la plus totale, et de manière à ce que les citoyens puissent garder le contrôle sur les données qui les concernent", commente Hielke Hijmans, président de la Chambre Contentieuse de l'APD.

L'entreprise qui distribue des boîtes roses, comprenant des échantillons, des offres spéciales et des fiches informatives aux futures mères, a partagé, sans un consentement valable, des données concernant plus d'un million de clients et leurs enfants avec des partenaires commerciaux, explique l'APD. Selon l'Autorité, l'entreprise louait et/ou vendait des données personnelles dans un but commercial. Ces pratiques n'étaient cependant pas indiquées de manière claire et compréhensible dans la communication aux clients. La société est d'autant plus fautive, selon l'APD, que les "boites roses étaient distribuées via des gynécologues et des hôpitaux, ce qui aurait pu laisser croire aux clients que l'initiative provient du secteur public, et non pas d'une entreprise privée dont le coeur de l'activité est le commerce de données". Les données des clients n'étaient pas seulement transférées à des prestataires qui offrent des services liés à de jeunes enfants, mais également à d'autres types de partenaires comme des commerçants de données. "Vu le nombre de personnes concernées (l'entreprise traite des données portant sur 21,1% de la population belge), la gravité de l'infraction et la nature des données traitées (notamment des données concernant des enfants)", l'APD a décidé d'imposer une amende de 50.000 euros, et a ordonné à la société de se mettre en conformité avec le RGPD. "Il est essentiel que ce qu'on appelle les data brokers (des commerçants de données), de par leur business model invasif, travaillent dans la transparence la plus totale, et de manière à ce que les citoyens puissent garder le contrôle sur les données qui les concernent", commente Hielke Hijmans, président de la Chambre Contentieuse de l'APD.