Bij vonnis van 18 maart 2025 heeft de bestuursrechter het besluit van de Nationale Commissie voor Gegevensbescherming (CNPD) bekrachtigd, die Amazon Europe Core SARL een boete van 746 miljoen euro had opgelegd. De boete werd opgelegd vanwege ernstige overtredingen van de Algemene Verordening Gegevensbescherming (AVG). Het Hof oordeelde dat Amazon bij de verwerking van persoonsgegevens voor reclamedoeleinden diverse artikelen van de Verordening had overtreden, hetgeen financiële en regelgevende gevolgen had.
Uitspraak
Bij vonnis van 18 maart 2025 heeft de bestuursrechter het beroep van Amazon Europe Core SARL tegen het besluit van de Nationale Commissie voor gegevensbescherming (CNPD) van 15 juli 2021 verworpen. Bij dit besluit werd een bestuurlijke boete van 746.000.000 euro opgelegd, werden herstelmaatregelen bevolen onder veroordeling van een dwangsom van 746.000 euro per dag en werd de publicatie van dit besluit bevolen.
Het Hof bevestigde de analyse van de CNPD dat Amazon Europe Core SARL de artikelen 6, 12 tot en met 17 en 21 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG) had geschonden bij de verwerking van persoonsgegevens voor op interesses gebaseerde reclamedoeleinden.
De aan Amazon Europe Core SARL verweten schendingen betreffen het niet naleven van de wettelijke basis voor de verwerking van persoonsgegevens, het niet naleven van de transparantie- en informatieverplichtingen ten aanzien van de personen die betrokken zijn bij de verwerking van hun persoonsgegevens, het schenden van het recht op toegang tot de verwerkte gegevens, het schenden van het recht op rectificatie en verwijdering van de verwerkte persoonsgegevens en het schenden van het recht om bezwaar te maken tegen de verwerking van persoonsgegevens.
Het Hof oordeelde tevens dat Amazon Europe Core SARL niet de nodige corrigerende maatregelen had genomen om te voldoen aan de artikelen 6, 12 tot en met 17 en 21 van de AVG.
De rechtbank heeft uiteindelijk de opschortende werking van het hoger beroep gelast gedurende de termijn en de hogerberoepsprocedure.
Tegen het vonnis van de bestuursrechter van 18 maart 2025 kan beroep worden ingesteld bij het bestuurshof.
Vertaald uit het Frans: https://justice.public.lu/fr/actualites/2025/03/tribunal-administratif-jugement-amazon-amende-cnpd.html
Conclusie
De uitspraak van de bestuursrechter onderstreept het belang van strikte naleving van de AVG-vereisten, met name met betrekking tot transparantie, informatieverplichtingen en rechten van betrokkenen. Uit de uitspraak blijkt dat bedrijven als Amazon te maken krijgen met ernstige gevolgen als ze de regelgeving inzake gegevensbescherming overtreden. De opgelegde boete en de bevolen corrigerende maatregelen geven een duidelijk signaal af over het belang van gegevensbescherming op Europees niveau.
