Spring naar content

Wat speelde er?

Het ging om een Oostenrijkse nieuwswebsite. De website maakte gebruik van Facebook Connect, waardoor je met je Facebook account op de website kon inloggen. Daarnaast gebruikten ze een Facebook-pixel op de website, om tracking en measurement mogelijk te maken. Hiermee werd o.a. het IP-adres en cookiedata doorgestuurd naar Facebook. Deze persoonsgegevens zou volgens de klager worden doorgestuurd naar de VS. De toezichthouder ging hierin mee.

Wat is het probleem?

Het Hof van Justitie van de Europese Unie vernietigde in juli 2020 het ‘Privacy Shield’, het besluit waarmee de doorgifte van persoonsgegevens tussen de EU en de VS werd geregeld. Het Hof oordeelde dat het Privacy Shield onvoldoende waarborgen bood tegen toegang tot persoonsgegevens van Europese burgers door Amerikaanse autoriteiten.

Ten tijde van de Oostenrijkse klacht was het Privacy Shield al afgekeurd. Andere aanvullende waarborgen die de doorgifte legaal zouden maken (SCC’s), waren te laat ingesteld. De Oostenrijkse toezichthouder oordeelde daarom dat er een inbreuk van de AVG had plaatsgevonden. Er is echter geen boete opgelegd.  

De websitehouder is inmiddels volledig gestopt met het gebruik van de Facebook-tools.

Wat betekent dit besluit voor jou?

Is het gebruik van de Facebook-pixel nu verboden? Deze vraag is helaas niet met een simpele ‘ja’ of ‘nee’ te beantwoorden. Deze zaak is vergelijkbaar met de verschillende Google-Analytics zaken, waarbij meerdere toezichthouders hebben geoordeeld dat het gebruik hiervan in de specifieke situaties in strijd is met de AVG. Ook de Autoriteit Persoonsgegevens (AP) heeft in haar handleiding voor het gebruik van Google Analytics gewaarschuwd voor een mogelijk verbod.

Maar ook op basis van deze besluiten kun je nog niet direct concluderen dat het gebruik van de Facebook-pixel onder alle omstandigheden in strijd is met de AVG. De besluiten zijn gericht aan websitehouders en zien toe op specifieke omstandigheden én specifieke toepassingen door deze websitehouders. Dat wil zeggen: de toezichthouders beoordelen dit per situatie. Daarnaast ligt er ook een concept klaar in Europa voor een nieuw Privacy Shield. Daarmee zou vanuit juridisch-technisch perspectief datadoorgifte naar de VS weer in lijn met de AVG zijn. Toch doe je er goed aan om intern kritisch na te denken en af te wegen of je data door wil geven naar de VS (zoals met de Facebook-pixel) én op welke manier je dit doet. De discussie over het beschermingsniveau van de persoonsgegevens in de VS zal namelijk altijd blijven bestaan. Verwerk daarom alleen persoonsgegevens die echt nodig zijn én tref indien nodig aanvullende waarborgen.

Naomi van der Louw

Voormalig legal counsel bij DDMA

Ook interessant

Lees meer
DDMA |

Vacature: Lid DDMA Commissie Social Media (op vrijwilligersbasis)

Heb jij interesse om een belangrijke rol te spelen in het vormgeven en verder professionaliseren van het social media-vakgebied in Nederland? Dan is de DDMA Commissie Social Media de uitgelezen…
Lees meer
Influencermarketing |

Influencer marketing met impact: 7 voorbeelden van positief influencen

Sociale media zijn allang niet meer alleen een plek voor entertainment. Ze zijn een krachtig instrument voor positieve verandering. Van een jong meisje dat een community opbouwt tot autoriteiten die…
Lees meer
Social Media |

Whitepaper over de Brilliant Basics van Social Media Advertising

In de huidige digitale wereld zijn sociale mediaplatforms cruciaal voor het bereiken en betrekken van verschillende doelgroepen. Van beeldende storytelling op Instagram tot virale trends op TikTok, elk platform biedt…