SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
De rechtbank Amsterdam oordeelt dat Facebook de AVG heeft overtreden bij het verwerken van persoonsgegevens van Nederlandse gebruikers. Het bedrijf gebruikte van 1 april 2010 tot 1 januari 2020 gegevens voor advertenties en deelde ze met andere bedrijven, wat niet was toegestaan. De zaak was aangespannen door de Data Privacy Stichting (DPS). Zij eisen een schadevergoeding. Wat heeft Facebook precies gedaan en wat zijn de gevolgen hiervan?
Verwerken van bijzondere persoonsgegevens
Facebook is al eerder bestraft voor het foutief verwerken van persoonsgegevens. Ditmaal heeft de rechtbank vastgesteld dat Facebook persoonsgegevens heeft verwerkt voor advertenties, zonder de vereiste juridische basis. Het gaat hierbij ook om bijzondere persoonsgegevens, zoals seksuele voorkeur of religie. Het blijft niet bij deze overtreding, de rechter concludeert ook dat Facebook zijn gebruikers niet voldoende heeft geïnformeerd over het delen van persoonsgegevens met andere partijen. Het bedrijf heeft namelijk niet alleen gegevens van gebruikers zelf gedeeld, maar ook van hun vrienden.
Afgewezen claim
De rechter stelt Facebook niet volledig in het ongelijk. Een claim omtrent cookies is namelijk afgewezen. De rechtbank oordeelt dat cookies plaatsen op websites van derden niet onrechtmatig is. Hierbij ligt de verantwoordelijkheid volgens de rechter bij de exploitant van de website, die bezoekers moet vragen of ze cookies mogen plaatsen.
Schadevergoeding en hoger beroep
Hoewel er in deze zaak nog geen schadevergoeding kan worden geëist, kan de Data Privacy Stichting met deze uitspraak als basis wel een nieuwe rechtszaak aanspannen voor schadevergoeding. Het laatste woord is dus nog niet gesproken in deze zaak. Dit is zeker omdat Facebook-moederbedrijf Meta in hoger gaat tegen de uitspraak, aldus een woordvoerder. De Data Privacy Stichting wil echter met het bedrijf in gesprek over compensatie voor de privacyschendingen die Facebook volgens de rechtbank heeft begaan.
Stel een Functionaris Gegevensbescherming aan
Wil jij fouten omtrent het verwerken van persoonsgegevens voorkomen? Stel dan een Functionaris Gegevensbescherming aan. Deze persoon geeft een praktische invulling aan gegevensbescherming in jouw organisatie, zodat je de AVG niet overtreedt. Deze opleiding is ook volledig op maat en binnen jullie schema als Incompany-traject mogelijk.
