De Autoriteit Persoonsgegevens (AP) meent dat Facebook handelt in strijd met de Nederlandse privacywetgeving. Dat blijkt uit onderzoek naar de verwerking van persoonsgegevens van zo’n 9,6 miljoen Nederlandse Facebook-gebruikers.
Volgens de AP overtreedt Facebook de regels op zeven fronten. Zo staat de uitleg over welke soorten gegevens Facebook gebruikt niet op een centrale plek en maakt het platform onvoldoende duidelijk dat het surf- en app-gebruik van mensen dat plaatsvindt buiten Facebook ook wordt gevolgd, zelfs als ze zijn uitgelogd. Dat is het geval als er een “vind ik leuk-knop” op de site aanwezig is.
Bovendien zegt de AP te hebben vastgesteld dat Facebook “bijzondere gegevens van gevoelige aard” gebruikt zonder “uitdrukkelijke toestemming” van gebruikers. Facebook heeft niet gezegd dat het deze bijzondere gegevens, in ieder geval over iemands seksuele geaardheid, gebruikt voor gerichte advertenties. Facebook is hier inmiddels wel mee gestopt.
De AP bekijkt nog of Facebook ook gestopt is met andere overtredingen. Is dat niet het geval, dan overweegt de privacywaakhond sancties. De Franse waakhond deed dat al eerder: in Frankrijk kreeg Facebook een boete van 150.000 euro opgelegd.
Facebook is het niet eens met de bevindingen en vindt bovendien dat de Nederlandse privacywaakhond niet de autoriteit heeft om te oordelen, omdat – zo stelt Facebook – het volgens de Europese wetgeving verantwoording dient af te leggen aan het land waar het hoofdkantoor is gevestigd, in dit geval Ierland. De AP meent echter wel autoriteit te hebben, omdat Facebook een kantoor in Nederland heeft.
Meer weten over IT&privacy?
