De Autoriteit Persoonsgegevens (AP) heeft DPG Media een boete van 525.000 euro opgelegd. De grootste uitgever van Nederland vroeg te veel persoonsgegevens aan mensen die hun bij het bedrijf geregistreerde gegevens wilden inzien of verwijderen. Die mensen moesten daarvoor een identiteitsbewijs uploaden en de AP vindt dat een overdaad aan persoonsgegevens.

De AP ontving verschillende klachten van abonnees en gebruikers van DPG-merken. Het betreft met name de bladentak, voorheen Sanoma Media, dat in april 2020 werd overgenomen door DPG. 

"Wie wilde weten welke persoonsgegevens Sanoma en DPG Media bijhielden, of gegevens wilde laten wissen, moest eerst een identiteitsbewijs uploaden of opsturen. Deze mensen werden er bovendien bij het digitaal versturen van het identiteitsbewijs niet door Sanoma en DPG Media op gewezen dat zij gegevens daarvan mochten afschermen", beschrijft de privacywaakhond in een persbericht.

Inbreuk door DPG Media inmiddels gestaakt

Het ging om klanten van DPG Media die geen online account hadden aangemaakt bij DPG Media. Deze klanten konden moeilijker bij hun gegevens om ze in te zien of te wijzigen. Inmiddels is de inbreuk op privacygevoelige gegevens gestaakt met het wijzigen van systemen en protocollen aan de zijde van DPG. 

Het bedrijf, dat Belgische wortels heeft maar in Nederland inmiddels de grootste uitgever is, gaat in beroep tegen de boete.