CBP wil uitstel nieuwe privacyvoorwaarden Facebook

Facebook Foto ANP / Bart Maat

Het College Bescherming Persoonsgegevens (CBP) stelt een onderzoek in naar Facebook en vraagt het bedrijf om het nieuwe privacybeleid uit te stellen.

Gerichte advertenties

Onlangs kondigde Facebook aan om per 1 januari gegevens van Facebookprofielen te gaan gebruiken om leden ook buiten Facebook gerichte advertenties voor te schotelen. Dat zou gebeuren via gelieerde diensten als WhatsApp, Instagram en via websites waar bezoekers met Facebook kunnen inloggen. Andersom leveren deze sites en diensten ook weer data over hun gebruikers aan Facebook om ze advertenties te tonen die op hun persoonlijke voorkeuren zijn toegesneden.

Toegang tot contacten

Daarnaast gaat Facebook gebruikers volgen als ze naar andere websites surfen en het krijgt via zijn app toegang tot de contacten in iemands smartphone. Volgens het CBP gaat Facebook ook foto’s van leden gebruiken voor commerciële doeleinden, maar dat wordt door het bedrijf ontkend.

Volgens een CBP-woordvoerder gaat de privacywaakhond onderzoeken welke gevolgen het nieuwe beleid precies heeft voor de privacy van Facebookgebruikers.

“Daarbij zal toestemming van de gebruikers een belangrijke rol spelen. Toestemming voor het gebruik van persoonsgegevens kan doorgaans niet worden verkregen door alleen een lange lijst met algemene voorwaarden te accepteren.”

Facebook is per brief verzocht het nieuwe privacybeleid uit te stellen tot het onderzoek is afgerond. Dat kan nog maanden duren.

Reactie Facebook

Facebook laat weten verbaasd te zijn over het CBP-onderzoek. Het bedrijf reageert in een e-mail:

“We zijn verbaasd en teleurgesteld over het onderzoek van het CBP. We hebben kortgeleden onze voorwaarden en beleid aangepast om deze duidelijker en compacter te maken, om nieuwe producteigenschappen weer te geven en om duidelijk te maken hoe mensen controle hebben over reclame(s). We hebben het vertrouwen dat de aanpassingen voldoen aan de wetten die van toepassing zijn. Als een bedrijf met een internationaal hoofdkantoor in Dublin hebben we regelmatig overleg met onze toezichthouder, de Ierse Data Protection Commissioner, betreffende product- en beleidsaanpassingen; dat geldt ook voor deze wijziging. Deze toezichthouder overziet of we voldoen aan de Europese privacywetgeging, zoals geïmplementeerd in de Ierse wet.”

Het CBP wijst er in een persbericht op dat Facebook ook een vestiging in Nederland heeft, persoonsgegevens van inwoners van Nederland verwerkt en dat het CBP daarom bevoegd is om als toezichthouder op te treden.

Facebook laat verder weten dat het nieuwe privacybeleid gewoon op 1 januari van kracht wordt. Volgens het bedrijf hebben gebruikers dan meer dan 30 dagen de tijd gehad om te bepalen of ze gebruik willen blijven maken van Facebook.

Boete van maximaal 15 miljoen euro

Gisteren legde het CBP aan Google een ‘last onder dwangsom’ op, omdat het bedrijf gebruikers niet expliciet om toestemming vraagt voor het verzamelen en te gelde maken van hun gegevens. Als Google dat niet voor eind februari gaat doen, bijvoorbeeld via pop-up schermen, krijgt het een boete die kan oplopen tot 15 miljoen euro.

Lees ook op NRC Q: Facebook weet waar jij blij van wordt: nóg meer gegevens delen