Persoonsgegevens

Facebook overtreedt de Nederlandse wet, stelt de privacytoezichthouder

Facebook overtreedt de Nederlandse privacywetgeving, zo concludeerde de Autoriteit Persoonsgegevens (AP) dinsdag in een rapport. Het sociale netwerk informeert gebruikers onvolledig over hoe hun persoonsgegevens worden verzameld en verwerkt, stelt de toezichthouder.

Ook constateert de AP dat Facebook zogeheten „bijzondere persoonsgegevens”, waaronder gegevens over iemands seksuele geaardheid, verwerkt, zonder dat gebruikers daar uitdrukkelijk toestemming voor hebben gegeven. Deze gegevens worden door de wet extra beschermd wegens hun privacygevoeligheid.

Facebook stelde eerder niet gebonden te zijn aan de Nederlandse privacywetgeving, omdat het Europese hoofdkantoor in Ierland staat. Volgens de AP gaat deze redenering echter niet op: omdat Facebook ook een Nederlandse vestiging heeft die bedrijven adviseert over adverteren, is er wel degelijk een link met de Nederlandse wetgeving.

In Nederland maken ongeveer 9,6 miljoen mensen gebruik van Facebook. Over die gebruikers verzamelt Facebook niet alleen op zijn eigen website informatie, maar ook door te bekijken wat ze op andere websites doen. Via meer dan de helft van de 500 best bezochte websites in Nederland kan Facebook gebruikers met cookies volgen, om zo nog meer gegevens te verzamelen. Die worden vervolgens gebruikt om gepersonaliseerde advertenties aan te bieden.

Over deze werkwijze is Facebook volgens AP onvoldoende transparant. Ook informeert Facebook gebruikers onvoldoende over hoe zij meer controle kunnen krijgen over welke gegevens worden gebruikt voor hun ‘advertentieprofiel’.

Met het gebruiken van gegevens over iemands geaardheid is Facebook in reactie op de bevindingen van de autoriteit inmiddels gestopt. De AP onderzoekt nog of de overige overtredingen ook niet meer voorkomen. Onder nieuwe regels die sinds 1 januari gelden kan de waakhond boetes van maximaal 820.000 euro opleggen.

In een reactie laat Facebook weten dat ze de afgelopen jaren al veel hebben gedaan om gebruikers te informeren over het gebruik van gegevens. Ook benadrukt het bedrijf te voldoen aan de Europese wetgeving voor gegevensbescherming en het daarom oneens te zijn met de bevinding van de AP dat het bedrijf zich aan de Nederlandse wetgeving moet houden. (NRC)