EU-hof: nationale toezichthouders mogen Facebook aanpakken om privacyschending

Uitspraak Het Europese Hof van Justitie oordeelt dat België Facebook op de vingers mag tikken op basis van Europese regels.
Facebook is in 2015 aangeklaagd door de Belgische autoriteiten.
Facebook is in 2015 aangeklaagd door de Belgische autoriteiten. Foto Dado Ruvic/Reuters

Nationale toezichthouders van EU-landen mogen in actie komen tegen bedrijven die Europese privacyregels overtreden, ook als die in een ander land gevestigd zijn. Dat heeft het Europese Hof van Justitie dinsdag volgens Belgische media geoordeeld in een zaak die door de Belgische privacywaakhond GBA was aangespannen. De GBA kwam in het verweer tegen Facebook, dat zonder toestemming gegevens verzamelde van internetgebruikers via cookies en zogeheten social plug-ins.

De Belgische toezichthouder wil dat Facebook stopt met het volgen van de surfgeschiedenis via cookies van niet-gebruikers. Het techbedrijf bracht daar tegenin dat het handelen van Facebook een aangelegenheid van de Ierse autoriteiten is, omdat het hoofdkantoor van het bedrijf in Ierland is gevestigd. Volgens Facebook was de GBA niet langer bevoegd om het bedrijf op de vingers te tikken, vanwege de invoering van de Europese gegevensbeschermingsverordening (AVG) in 2018.

De rechter gaat daar niet in mee en oordeelt dat de regels ruimte bieden voor nationale toezichthouders om op te treden: daardoor mag de Belgische toezichthouder Facebook aanpakken. Volgens het Hof zijn de inspanningen van Facebook in principe een zaak voor de Ierse autoriteiten, maar in de regelgeving zit een uitzondering voor nationale toezichthouders van andere lidstaten. De uitspraak schept een precedent: niet alleen de Belgische, ook andere nationale toezichthouders kunnen bedrijven op basis van Europese regels corrigeren.