Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (“AP”) har bötfällt Locatefamily.com med 525 000 euro för brott mot artikel 27 dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Locatefamily.com, som är en plattform där människor kan söka efter kontaktinformation till familjemedlemmar som de har tappat kontakt med eller andra personer som de vill komma i kontakt med, fått klagomål från registrerade om att deras kontaktinformation (namn, adress och telefonnummer) publicerats på företagets webbplats utan deras vetskap. Eftersom Locatefamily.com inte haft en företrädare i EU har de registrerade inte kunnat begära att de uppgifter som publicerats på webbplatsen enkelt skulle raderas.
Enligt AP måste företag som erbjuder varor eller tjänster i EU ha en företrädare som EU-medborgare kan vända sig till för att få information eller utöva sina dataskyddsrättigheter. Eftersom Locatefamily.com inte utsett en sådan företrädare har de agerat i strid med artikel 27 GDPR.