L'affaire lancée à l'encontre de Twoo a trouvé son origine dans une pratique entre-temps interrompue, par laquelle le réseau social invitait ses membres à ajouter des amis ou contacts. Si un utilisateur marquait son accord, Twoo collectait les noms et numéros de téléphone de ces amis/contacts pour les inviter à s'enregistrer également.

'Comparer et oublier'

La Chambre des litiges de l'APD a toutefois estimé que la pratique en question enfreint le GDPR. Twoo ne peut stocker les données personnelles de non-membres, afin de les traiter dans l'optique de leur envoyer une invitation. La plate-forme était cependant autorisée à les traiter brièvement à des fins de 'comparaison et oubli' (compare & forget), où des utilisateurs existants sont sélectionnés à partir de données de contact. Mais même dans ce cas, Twoo a commis initialement une erreur, selon l'APD. La plate-forme demanda en effet jusque mi-juillet 2019 l'autorisation à ses utilisateurs d'envoyer des invitations par courriel via des cases préalablement cochées, ce qui enfreint également les règles.

Dans une réaction le CEO Joost Roelandts déclare que Twoo n'est 'pas du tout d'accord' avec cette décision. 'On n'a absolument pas tenu compte de nos procédures pourtant très claires relatives à la collecte d'autorisations de nos membres. Elles répondaient entièrement aux exigences en la matière du GDPR', affirme-t-il.

DKV aussi à l'amende

En plus de Twoo, l'APD a également infligé une amende de 50.000 euros à DKV. Le contrôleur de la confidentialité en a décidé ainsi en raison d'un manque de transparence dans la déclaration en matière de respect de la vie privée donnée par la compagnie d'assurances. Celle-ci insiste sur le fait que l'APD a indiqué que les données de santé d'assurés ne sont pas utilisées à des fins non autorisées.

Et l'assureur d'ajouter qu'il accorde 'la plus grande importance' au respect de la vie privée et qu'il considère la décision comme 'un important signal en vue d'améliorer la transparence'. A l'entendre, DKV adaptera sa déclaration en matière de respect de la vie privée où cela s'avère nécessaire.

L'affaire lancée à l'encontre de Twoo a trouvé son origine dans une pratique entre-temps interrompue, par laquelle le réseau social invitait ses membres à ajouter des amis ou contacts. Si un utilisateur marquait son accord, Twoo collectait les noms et numéros de téléphone de ces amis/contacts pour les inviter à s'enregistrer également.La Chambre des litiges de l'APD a toutefois estimé que la pratique en question enfreint le GDPR. Twoo ne peut stocker les données personnelles de non-membres, afin de les traiter dans l'optique de leur envoyer une invitation. La plate-forme était cependant autorisée à les traiter brièvement à des fins de 'comparaison et oubli' (compare & forget), où des utilisateurs existants sont sélectionnés à partir de données de contact. Mais même dans ce cas, Twoo a commis initialement une erreur, selon l'APD. La plate-forme demanda en effet jusque mi-juillet 2019 l'autorisation à ses utilisateurs d'envoyer des invitations par courriel via des cases préalablement cochées, ce qui enfreint également les règles.Dans une réaction le CEO Joost Roelandts déclare que Twoo n'est 'pas du tout d'accord' avec cette décision. 'On n'a absolument pas tenu compte de nos procédures pourtant très claires relatives à la collecte d'autorisations de nos membres. Elles répondaient entièrement aux exigences en la matière du GDPR', affirme-t-il.En plus de Twoo, l'APD a également infligé une amende de 50.000 euros à DKV. Le contrôleur de la confidentialité en a décidé ainsi en raison d'un manque de transparence dans la déclaration en matière de respect de la vie privée donnée par la compagnie d'assurances. Celle-ci insiste sur le fait que l'APD a indiqué que les données de santé d'assurés ne sont pas utilisées à des fins non autorisées.Et l'assureur d'ajouter qu'il accorde 'la plus grande importance' au respect de la vie privée et qu'il considère la décision comme 'un important signal en vue d'améliorer la transparence'. A l'entendre, DKV adaptera sa déclaration en matière de respect de la vie privée où cela s'avère nécessaire.