Privacyorganisatie: 'Datingapp Grindr overtreedt AVG'
Privacyorganisatie Noyb heeft een klacht ingediend bij de Oostenrijkse datawachthond omdat homodatingapp Grindr de Europese privacywet zou schenden.
Noyb dient de klacht in voor een anonieme Grindr-gebruiker, die een verzoek aan Grindr deed om alle data in te zien die de app over hem verzameld heeft. Daarop reageerde Grindr met de eis dat hij een foto van zichzelf met zijn paspoort en een briefje met zijn e-mailadres erop zou opsturen ter identificatie.
Dat mag volgens de privacyorganisatie alleen helemaal niet. Onder de Algemene verordening gegevensbescherming (AVG) moeten bedrijven proberen zo min mogelijk persoonsgegevens te verzamelen.
Grindr vroeg om foto van paspoort
Grindr laat gebruikers via een formulier op de site verzoeken indienen onder de AVG, waaronder om alle data over jezelf in te zien. De klager had op dat formulier hetzelfde e-mailadres ingevuld als dat hij in de app gebruikt.
Met andere woorden, schrijft Noyb, Grindr was al lang prima in staat om de gebruiker te identificeren. Hij had zelfs al via de mail moeten bevestigen dat het e-mailadres van hem was. Niks minimaliseren van dataverzameling dus.
"Niet alleen kon Grindr de gebruiker dus op een minder privacygevoelige manier identificeren, maar het had al alle data in handen om dat al te doen", schrijft Noyb. Dat Grindr extra informatie eiste en de door de klager gevraagde data niet opstuurde, is dus een overtreding van de privacywet, besluit de organisatie.
Noyb vraagt de rechter om Grindr te dwingen deze informatie alsnog op te sturen. Ook wil Noyb dat het bedrijf zijn procedures aanpakt zodat deze in lijn zijn met de AVG en een boete oplegt van 3 miljoen euro.