Niet alleen Facebook, maar ook de beheerder van een Facebookpagina is mede verantwoordelijk voor de bescherming en verwerking van persoonsgegevens van hun gebruikers. Ook al is het Facebook die de gegevens verzameld en verwerkt. Dit heeft het Hof van Justitie van de Europese Unie onlangs besloten. Deze uitspraak is relevant voor iedere vereniging, organisatie of persoon die een eigen ‘fanpagina’ heeft op Facebook. Worden de privacyregels overtreden, dan kan de beheerder van een fanpagina zich niet verschuilen achter de opmerking dat hij alleen maar gebruikmaakt van diensten van Facebook. De Autoriteit Persoonsgegevens (AP) mag ingrijpen als de Europese regels voor databescherming worden geschonden.
Waar had de uitspraak van het Hof van Justitie betrekking op? Een Duitse onderwijsinstelling maakte met betrekking tot haar Facebookpagina gebruik van de gratis tool ‘Facebook Insights’ (ook bekend als ‘Facebook-doelgroepstatistieken’). Middels deze tool – die gebruik maakt van cookies – wordt persoonlijke informatie over de bezoekers van een Facebookpagina verzameld en verwerkt. De onderwijsinstelling heeft deze tool gebruikt om geanonimiseerde gegevens van gebruikers te verzamelen, zoals leeftijd, geslacht, burgerlijke staat, geografische gegevens, beroep en aankoopgedrag. Hierover werden bezoekers van haar pagina niet geïnformeerd. Deze informatie heeft zij kunnen gebruiken voor marketingdoeleinden (gerichte reclame op basis van de persoonsgegevens).
Volgens de regionale (Duitse) toezichthouder hebben zowel Facebook als de beheerder van de Facebookpagina van de onderwijsinstelling de regels voor bescherming van persoonsgegevens overtreden, doordat de bezoekers van deze pagina er niet over werden geïnformeerd dat er middels cookies persoonlijke informatie over hen werd verzameld.
Het Hof heeft de visie van de toezichthouder bevestigd en in haar beslissing meegewogen dat de onderwijsinstelling profiteert van de persoonsgegevens die Facebook haar biedt via de tool ‘Facebook Insights’. Daarom kan de beheerder niet haar verplichtingen op het gebied van persoonsgegevensbescherming volledig afschuiven op Facebook, aldus het Hof.
Praktijktip:
Hoe kun je als beheerder van een Facebookpagina voldoen aan de wet- en regelgeving voor privacy? Met andere woorden: hoe waarborg je de privacy van je gebruikers? Deze regels zijn te vinden in de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR).
Een Facebookpagina moet beschouwd worden als een eigen website. De tip is om ook op de Facebookpagina te verwijzen naar je eigen privacybeleid. Uiteraard moet dit privacybeleid dan wel daadwerkelijk aanwezig zijn (denk bijvoorbeeld aan het publiceren van je eigen privacyverklaring op je website).
Wat onze juridische afdeling onder meer voor u kan betekenen:
Onze juridische afdeling kan u adviseren over de te ondernemen stappen om te voldoen aan de verplichtingen uit de AVG. Onderdeel daarvan vormt het hanteren een passende privacyverklaring. Deze verklaring is bedrijfsspecifiek en kunnen wij in samenspraak met u tot stand brengen.
Wilt u meer weten of advies? Neem contact met ons op!
Bronnen: www.nos.nl en www.ad.nl
Gerelateerde artikelen
Toon allesNietig of vernietigbaar besluit VvE
Nietig of vernietigbaar besluit VvE Beslissingen van de VvE (‘Vereniging van Eigenaren’ of ‘Vereniging van Eigenaars’) worden genomen in de vergadering van de eigenaars....
Het UBO-register is een feit
Vanaf 27 september jl. bestaat de verplichting voor vennootschappen en andere juridische entiteiten om UBO-informatie te registreren in het UBO-register. Door dit register wordt...
