Autoriteit Persoonsgegevens (AP) har utfärdat en sanktionsavgift på 40 000 euro mot Coolblue BV för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår att AP undersökte nätbutiken Coolblue i oktober och november 2019. AP undersökte särskilt om Coolblues webbplats och den tillhörande användningen av cookies var förenlig med GDPR.
AP konstaterade att den cookiebanner som Coolblue använde informerade besökarna om att deras samtycke till användningen av cookies förutsätts om de fortsätter att interagera med webbplatsen. Coolblue placerade också en länk i cookiebannern som ledde till en informationssida om företagets användning av cookies. I november 2019 skickade AP ett brev till Coolblue och uppmanade företaget att vidta åtgärder för att justera sin cookiebanner. Därefter kontrollerade AP återigen webbplatsen och konstaterade att Coolblue inte gjort några justeringar.
AP konstaterade att Coolblue behandlade uppgifter utan rättslig grund. AP drog därför slutsatsen att Coolblue bröt mot principen om laglighet eftersom de registrerade fråntogs kontrollen över sina uppgifter. Coolblue ansågs därför ha brutit mot både artiklarna 5.1 (a) och 6.1 GDPR.