De Data Protection Commission (DPC), de privacyautoriteit van Ierland, start een onderzoek naar een mogelijk overtreding van de Europese privacywet door Twitter.

"De DPC is deze week een nieuw formeel onderzoek gestart naar het datalek die Twitter op 8 januari 2019 heeft gemeld", zegt de privacyautoriteit in een verklaring tegen Bloomberg.

De privacyautoriteit in Ierland is in deze zaak de Europese kartrekker als het gaat om onderzoeken rond privacy en datalekken, omdat het Europese hoofdkantoor van Twitter in Ierland gevestigd is.

Het onderzoek richt zich op een mogelijke overtreding van de meldplicht datalekken. Onder de Europese privacywet AVG zijn bedrijven verplicht om een datalek binnen 72 uur aan de privacyautoriteit te melden. Een overtreding van de meldplicht kan leiden tot een boete van maximaal 10 miljoen euro of maximaal 2 procent van de wereldwijde jaaromzet.

De kern van de zaak is een fout in de Twitter-app voor Android, waardoor tweets onbedoeld openbaar zichtbaar werden, terwijl gebruikers hun berichten wilden afschermen. Twitter stelde gebruikers op 17 januari op de hoogte van de fout.

In november startte de DPC al een breder onderzoek naar Twitter naar aanleiding van vermoedens dat het bedrijf niet aan de AVG zou voldoen.