Just Eat Takeaway overtreedt AVG met Scoober-app

Maaltijdbezorger op zijn fiets onderweg naar het bezorgadres

Lieferando, een dochter van de Nederlandse maaltijdbezorgdienst Just Eat Takeaway, overtreedt met haar app Scoober de Algemene Verordening Gegevensbescherming (AVG). De applicatie monitort nauwlettend gedetailleerde gegevens bij iedere bezorging en bewaart deze gegevens jarenlang. Experts spreken van een ernstige overtreding van de Europese privacywetgeving en zeggen dat Just Eat Takeaway een miljoenenboete riskeert. Het bedrijf zegt met de app de dienstverlening te optimaliseren.

Tot deze conclusie komt de toezichthouder van de Duitse deelstaat Baden-Württemberg, zo schrijft de Duitse regionale publieke omroep Bayerische Rundfunk. Omdat Just Eat Takeaway haar hoofdkantoor in Amsterdam heeft gevestigd, heeft de privacywaakhond de zaak overgedragen aan de Autoriteit Persoonsgegevens.

Scoober legt alles vast

De zaak draait om de applicatie Scoober. Moederbedrijf Just Eat Takeaway heeft deze app ontwikkeld om de levering van elke bestelling op de voet te volgen. Het gaat onder meer om het ophalen van maaltijden bij restaurants, de afgelegde route van de bezorger en de tijd die hij nodig heeft om de maaltijd bij het juiste adres te bezorgen. Iedere 15 tot 20 seconden wordt bovendien de locatie van de bezorger opgeslagen. In totaal registreert de app 39 gegevens per rit.

Kortom, alles wat de bezorgers doen en nalaten om een maaltijd te bezorgen wordt minutieus bijgehouden door Scoober. Bovendien worden deze gegevens jarenlang bewaard door Lieferando, een dochteronderneming van Just Eat Takeaway. Per bezorger registreerde de maaltijdbezorgdienst in een jaar tijd 100.000 gegevens, zo concludeert de toezichthouder van de Duitse deelstaat Baden-Württemberg.

Toezichthouder wil dat Autoriteit Persoonsgegevens optreedt tegen Just Eat Takeaway

De Duitse privacywaakhond heeft de zaak tot op de bodem uitgezocht en spreekt van een zware overtreding van de AVG. Privacyexperts en academici zijn het met de toezichthouder eens. Peter Wedde, professor aan der Frankfurt University of Applied Sciences en gespecialiseerd in bedrijfsdata, stelt dat deze werkwijze “onmiskenbaar illegaal” is.

Semih Yalcin, voorzitter van de ondernemingsraad (OR) van Lieferando, is eveneens kritisch op de bevindingen van Peter Wedde en de toezichthouder. “Vanuit onze optiek is dit pure surveillance. Wij vinden dat dit volstrekt disproportioneel is.” Hij zegt dat werknemers het recht hebben om te weten welke data de Scoober-app precies verzamelt. Dat is volgens Yalcin momenteel niet het geval. De OR onderzoekt nieuwe mogelijkheden om de app te verbeteren.

Stefan Brink, voorzitter van de regionale toezichthouder, zegt tegen Bayerische Rundfunk dat hier sprake is van “een zeer nauwlettend toezicht op de arbeiders”. Hij heeft zijn bevindingen doorgestuurd naar de Autoriteit Persoonsgegevens, met daarbij het verzoek om op te treden tegen Lieferando’s moederbedrijf Just Eat Takeaway.

Brink pleit voor miljoenenboete ‘met dubbele cijfers’

Een woordvoerder van Lieferando zegt tegenover de Duitse omroep dat de applicatie in lijn is met de AVG en netjes aan de regels voldoet. De data wordt bovendien niet gebruikt om werknemers te beoordelen of hun gedrag te sturen, maar om de dienstverlening te optimaliseren. Tot slot zijn medewerkers goed geïnformeerd over het doel van de app voor welke doeleinden de verzamelde gegevens worden gebruikt.

Het is nu aan de Autoriteit Persoonsgegevens om te bepalen of Lieferando zich schuldig maakt aan excessieve dataverzamelingspraktijken of niet. Brink vindt dat een forse boete op zijn plaats is. “Dit is een maximale overtreding. Ik verwacht dat Lieferando of Just Eat Takeaway een miljoenenboete ‘met dubbele cijfers’ aan zijn broek krijgt”, zegt hij tegenover Bayerische Rundfunk. Daarmee doelt hij op een boete van 10 miljoen euro of meer.

Volgens de AVG heeft de Autoriteit Persoonsgegevens de bevoegdheid om een bestuurlijke sanctie van 20 miljoen euro op te leggen, of een boete die 4 procent van de wereldwijde omzet bedraagt. De omzet van Just Eat Takeaway groeide vorig jaar door de coronacrisis met 54 procent tot 2,4 miljard euro. In theorie kan de toezichthouder een boete opleggen tot kan oplopen tot 96 miljoen euro.

De hoogste boete die de Autoriteit Persoonsgegevens tot op heden heeft opgelegd, is 830.000 euro. Dat was aan Stichting Bureau Kredietregistratie (BKR) voor het vragen van geld aan mensen die hun gegevens wilden inzien.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen