De Zweedse gegevensbeschermingsautoriteit IMY heeft H&M een boete van 350.000 Zweedse kronen opgelegd, omgerekend zo’n 30.000 euro. De toezichthouder meent dat de kledingketen het consumenten onnodig moeilijk maakt om zich af te melden voor reclame en andere marketinguitingen. Daarmee overtreedt het bedrijf de Algemene Verordening Gegevensbescherming (AVG).

Dat schrijft IMY in een persverklaring.

H&M bleef persoonsgegevens verzamelen

Europese privacywaakhonden ontvingen klachten van zes consumenten. Zij maakten bezwaar tegen de manier waarop H&M direct marketing uitoefende. De klachten waren afkomstig uit Polen, Italië en het Verenigd Koninkrijk. Omdat het hoofdkantoor van H&M in Zweden is gevestigd, kwamen deze klachten op het bordje terecht van IMY. Naar aanleiding van deze klachten besloot de toezichthouder om een onderzoek te lanceren.

Onderzoekers concludeerden dat de Zweedse kledingketen te lang persoonsgegevens van klanten bleef verzamelen, ook toen ze hadden aangegeven dat ze niet langer reclame van het bedrijf wilden ontvangen. Zelfs nadat ze bezwaar hadden aangetekend bleef H&M gegevens verzamelen. En dat is in strijd met de Europese privacywetgeving.

‘Opzeggen voor direct marketing moet eenvoudig zijn’

In het boetebesluit schrijft IMY dat H&M over “onvoldoende systemen en procedures” beschikte om het klagers makkelijk te maken hun recht op bezwaar tegen direct marketing uit te oefenen. Daar heeft Albin Brunskog, bestuursvoorzitter bij IMY, geen goed woord voor over. “Het zou eenvoudig moeten zijn om te voorkomen dat je deelneemt aan reclame en aanbiedingen waar je niet in bent geïnteresseerd”, zo zegt ze in een reactie.

Vanwege de overtreding heeft de Zweedse toezichthouder besloten om een bestuurlijke boete van 350.000 Zweedse kronen op te leggen. Dat komt neer op een bedrag van omgerekend net iets meer dan 30.000 euro.

H&M betaalde eerder al miljoenenboete voor overtreden privacywetgeving

Het is niet de eerste keer dat H&M een boete aan zijn broek krijgt voor het overtreden van de AVG. In oktober 2020 bepaalde de Duitse gegevensbeschermingsautoriteit dat de kledingzaak op grote schaal onrechtmatig privacygevoelige informatie van medewerkers verzamelde. Tientallen managers hadden bovendien toegang tot deze persoonlijke gegevens.

“Deze zaak laat zien dat H&M grove minachting had voor zijn personeel”, zo vertelde de toezichthouder tegen de pers. Vanwege de ernst legde de privacywaakhond een boete op van 35,3 miljoen euro.

H&M erkende dat het tekort was geschoten. Helena Helmersson, CEO van de Zweedse modeketen, zei dat het overduidelijk was dat de richtlijnen niet waren opgevolgd. Verder beloofde ze ‘strenge maatregelen’ te nemen om herhaling te voorkomen.