Ook beheerders Facebookpagina verantwoordelijk voor privacy

Vorige maand kwam Mark Zuckerberg naar het Europees Parlement AFP

Niet alleen Facebook, maar ook de beheerder van een fanpagina is verantwoordelijk voor de bescherming en verwerking van persoonsgegevens. Als de privacyregels overtreden worden, kan de beheerder van een fanpagina niet als excuus aanvoeren dat hij alleen maar gebruikmaakt van diensten van Facebook.

Volgens het Europees Hof van Justitie mag de nationale toezichthouder in het land van de beheerder ingrijpen als de Europese regels voor databescherming worden geschonden.

Duitse Wirtschaftsakademie

Het Hof deed de uitspraak in een zaak die was aangespannen door de Duitse Wirtschaftsakademie Schleswig-Holstein, een particulier bedrijf dat onderwijsdiensten aanbiedt via onder meer een Facebookpagina.

Het bedrijf moest de pagina van de Duitse toezichthouder offline halen, omdat zowel de Wirtschaftsakademie als Facebook niet gemeld had dat er door middel van cookies persoonlijke gegevens van bezoekers werden verzameld.

Het onderwijsbedrijf verzamelde geanonimiseerde gegevens van gebruikers over onder meer leeftijd, geslacht, burgerlijke staat, beroep, aankoopgedrag en geografische gegevens. Dat werd gedaan met behulp van Facebook Insights, een functie waarmee gegevens over de fans en doelgroep van de pagina geanalyseerd kunnen worden. Met die informatie kan een beheerder bijvoorbeeld bepalen op welk kanaal voor die personen het beste reclame geplaatst kan worden.

Onder vuur

Verder zegt het Hof dat Facebook de eerst verantwoordelijke is voor de verwerking van die gegevens. Maar dat neemt niet weg dat ook een beheerder, zoals die van de Wirtschaftsakademie, verplicht is om de Europese regels voor bescherming van persoonsgegevens te volgen.

Facebook ligt al maanden zwaar onder vuur vanwege het verwerken van persoonsgegevens van gebruikers. Met deze uitspraak wordt de verantwoordelijkheid voor privacy ook gedeeltelijk bij de beheerders van Facebookpagina's gelegd.