Facebook schuldig bevonden aan het foutief verwerken van persoonsgegevens

De rechtbank Amsterdam oordeelt dat Facebook de AVG heeft overtreden bij het verwerken van persoonsgegevens van Nederlandse gebruikers. Het bedrijf gebruikte van 1 april 2010 tot 1 januari 2020 gegevens voor advertenties en deelde ze met andere bedrijven, wat niet was toegestaan. De zaak was aangespannen door de Data Privacy Stichting (DPS). Zij eisen een schadevergoeding. Wat heeft Facebook precies gedaan en wat zijn de gevolgen hiervan?

Verwerken van bijzondere persoonsgegevens

Facebook is al eerder bestraft voor het foutief verwerken van persoonsgegevens. Ditmaal heeft de rechtbank vastgesteld dat Facebook persoonsgegevens heeft verwerkt voor advertenties, zonder de vereiste juridische basis. Het gaat hierbij ook om bijzondere persoonsgegevens, zoals seksuele voorkeur of religie. Het blijft niet bij deze overtreding, de rechter concludeert ook dat Facebook zijn gebruikers niet voldoende heeft geïnformeerd over het delen van persoonsgegevens met andere partijen. Het bedrijf heeft namelijk niet alleen gegevens van gebruikers zelf gedeeld, maar ook van hun vrienden.

Afgewezen claim

De rechter stelt Facebook niet volledig in het ongelijk. Een claim omtrent cookies is namelijk afgewezen. De rechtbank oordeelt dat cookies plaatsen op websites van derden niet onrechtmatig is. Hierbij ligt de verantwoordelijkheid volgens de rechter bij de exploitant van de website, die bezoekers moet vragen of ze cookies mogen plaatsen.

Schadevergoeding en hoger beroep

Hoewel er in deze zaak nog geen schadevergoeding kan worden geëist, kan de Data Privacy Stichting met deze uitspraak als basis wel een nieuwe rechtszaak aanspannen voor schadevergoeding. Het laatste woord is dus nog niet gesproken in deze zaak. Dit is zeker omdat Facebook-moederbedrijf Meta in hoger gaat tegen de uitspraak, aldus een woordvoerder. De Data Privacy Stichting wil echter met het bedrijf in gesprek over compensatie voor de privacyschendingen die Facebook volgens de rechtbank heeft begaan.

Stel een Functionaris Gegevensbescherming aan

Wil jij fouten omtrent het verwerken van persoonsgegevens voorkomen? Stel dan een Functionaris Gegevensbescherming aan. Deze persoon geeft een praktische invulling aan gegevensbescherming in jouw organisatie, zodat je de AVG niet overtreedt. Deze opleiding is ook volledig op maat en binnen jullie schema als Incompany-traject mogelijk.

Over sbo

Het Studiecentrum voor Bedrijf en Overheid (SBO) organiseert jaarlijks zo’n 200 opleidingen en congressen over o.a. onderwijs, veiligheid, milieu & RO, zorg, bouw & infra en overheid.

Bekijk ook

De verantwoordelijkheden en uitdagingen van een project management officer

“Het gaat er niet om dat je de beste bent, het gaat erom dat je …

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *