Volgens een recente puinhoop heeft een Epic Games Store-gebruiker met de Reddit-naam TurboToast3000 zijn persoonlijke gegevens opgevraagd bij Epic Games, iets dat hij kan doen via de AVG-wet. Hoewel Epic de gebruiker op het idee nam, ging het snel mis aan de kant van Epic.
Als je niet op de hoogte bent van het huidige Epic Games-debacle deze keer, gebruik dan TurboToast3000 aangevraagd (1) zijn persoonlijke gegevens, maar Epic Games stuurde deze naar een willekeurig persoon.
Een vertegenwoordiger van Epic Games met de naam Arctyczyn bevestigde dat de situatie waar is met het volgende antwoord op TurboToast3000:
Arctyczyn volgde ook dit antwoord op en beweerde dat er geen postadres, verjaardag of betaalmethoden in het rapport staan:
Later wordt door de gebruiker die door Epic Games in de precaire positie is gebracht, gezegd dat hij contact kon opnemen met de andere persoon:
“Ik heb daadwerkelijk contact kunnen maken met de ander. Hij meldde het en hielp me met een aantal dingen. Ik heb dus niet zoveel stress meer. Maar ik heb echt geluk gehad en het gedrag van epics is nog steeds onvergeeflijk.
TurboToast3000 ging verder toen hem werd gevraagd wie wie waarschuwde, en zei het volgende:
“Ik kreeg gisteren een e-mail van epic. Daarna ging ik naar Reddit om het iedereen te laten weten en na een paar uur kwam er een DM van iemand die zei dat ze de e-mail hadden ontvangen. MET BEWIJS hij liet zien dat epic games hem de e-mail stuurden en hij rapporteerde het, daarom werd ik op de hoogte gebracht. Zo episch heeft oopsie vriendelijke meneer het gerapporteerd en eindelijk wist ik ervan.
Volgens de website nichegamer.com, de AVG (Algemene Verordening Gegevensbescherming) maakt deel uit van de EU-wetgeving, en sindsdien de gebruiker bevindt zich in Nederland – een land dat gebonden is aan het EU-recht – is straf voor een dergelijke schending van toepassing. Maar aangezien de Epic-vertegenwoordiger zegt dat er geen persoonlijke informatie is gelekt, zou het volgende in dit geval niet van toepassing zijn – maar het is nog niet officieel:
“Organisaties kunnen een boete krijgen van maximaal 4% van de jaarlijkse wereldwijde omzet voor het overtreden van de AVG of € 20 miljoen. Dit is de maximale boete die kan worden opgelegd voor de ernstigste overtredingen, bijvoorbeeld het niet hebben van voldoende toestemming van de klant om gegevens te verwerken of het schenden van de kern van Privacy by Design-concepten. Er is een trapsgewijze aanpak van boetes. Zo kan een bedrijf een boete krijgen van 2% omdat hij zijn administratie niet op orde heeft (artikel 28), de toezichthoudende autoriteit en de betrokkene niet op de hoogte stelt van een inbreuk of geen effectbeoordeling uitvoert. Het is belangrijk op te merken dat deze regels van toepassing zijn op zowel verwerkingsverantwoordelijken als verwerkers – wat betekent dat ‘clouds’ niet zijn vrijgesteld van AVG-handhaving.”
Dit stuk zal worden bijgewerkt wanneer Epic Games of TurboToast3000 met aanvullende informatie over de situatie verschijnen.
