'Onze conclusie is dat Grindr, zonder wettelijke basis, persoonlijke data van gebruikers met derden heeft gedeeld voor gerichte marketing', zegt Bjørn Erik Thon, hoofd van Datatilsynet, de Noorse privacycommissie. De dating-app wordt ervan beschuldigd dat het gps-coördinaten deelde met adverteerders, elementen uit het profiel van gebruikers, zoals leeftijd en geslacht, en het feit zelf dat ze de app gebruiken. Zo gaf het dus ook een indicatie van hun seksuele geaardheid.

Expliciete toestemming

Datatilsynet zegt dat Grindr zijn gebruikers niet duidelijk maakte dat dit gebeurde en dat het hen daarvoor expliciet om toestemming had moeten vragen. Volgens de waakhond vormt dat een inbreuk op de GDPR-regels voor de verwerking van persoonsgegevens die sinds 2018 van kracht zijn. 'De informatie dat iemand gebruiker is van Grindr is een bijzondere categorie van persoonsgegevens, want dat wijst er sterk op dat iemand tot een seksuele minderheid behoort', schrijft de privacycommissie.

In januari waarschuwde Datatilsynet de dating-app al dat het een boete van 100 miljoen kroon riskeerde, ongeveer 10 procent van zijn wereldwijde omzet. Maar het bedrijf kreegt tot 15 februari om een standpunt in te nemen. Grindr voerde vervolgens aan dat de feiten dateren van voor april 2020. Inmiddels zouden de gebruiksvoorwaarden aangepast zijn. Het bedrijf heeft nu drie weken om in beroep te gaan.

'Onze conclusie is dat Grindr, zonder wettelijke basis, persoonlijke data van gebruikers met derden heeft gedeeld voor gerichte marketing', zegt Bjørn Erik Thon, hoofd van Datatilsynet, de Noorse privacycommissie. De dating-app wordt ervan beschuldigd dat het gps-coördinaten deelde met adverteerders, elementen uit het profiel van gebruikers, zoals leeftijd en geslacht, en het feit zelf dat ze de app gebruiken. Zo gaf het dus ook een indicatie van hun seksuele geaardheid.Datatilsynet zegt dat Grindr zijn gebruikers niet duidelijk maakte dat dit gebeurde en dat het hen daarvoor expliciet om toestemming had moeten vragen. Volgens de waakhond vormt dat een inbreuk op de GDPR-regels voor de verwerking van persoonsgegevens die sinds 2018 van kracht zijn. 'De informatie dat iemand gebruiker is van Grindr is een bijzondere categorie van persoonsgegevens, want dat wijst er sterk op dat iemand tot een seksuele minderheid behoort', schrijft de privacycommissie.In januari waarschuwde Datatilsynet de dating-app al dat het een boete van 100 miljoen kroon riskeerde, ongeveer 10 procent van zijn wereldwijde omzet. Maar het bedrijf kreegt tot 15 februari om een standpunt in te nemen. Grindr voerde vervolgens aan dat de feiten dateren van voor april 2020. Inmiddels zouden de gebruiksvoorwaarden aangepast zijn. Het bedrijf heeft nu drie weken om in beroep te gaan.