Privacy niet alleen zaak van Facebook

LUXEMBURG - De beheerder van een fanpagina op Facebook is net zo verantwoordelijk voor de bescherming en verwerking van persoonsgegevens van de bezoekers ervan als Facebook zelf. Volgens het Europees Hof van Justitie kan een beheerder zich niet verschuilen achter het feit dat hij gebruik maakt van de diensten van Facebook. De toezichthouder in het land van de beheerder van de fanpage mag dan ook ingrijpen als de beheerder de EU-regels voor databescherming schendt.

Het Hof deed uitspraak in een zaak die was aangespannen door de Duitse Wirtschaftsakademie Schleswig-Holstein, een privébedrijf dat onderwijsdiensten aanbiedt via onder meer een fanpagina op Facebook. De Duitse toezichthouder had het bedrijf bevolen de pagina te deactiveren omdat het bedrijf noch Facebook de bezoekers had gemeld dat Facebook met cookies persoonlijke informatie over hen verzamelde en dat zij deze informatie vervolgens verwerkten.

Het ging onder meer om (geanonimiseerde) demografische gegevens over de doelgroep van het bedrijf (leeftijd, geslacht, burgerlijke staat en beroep), informatie over het online-aankoopgedrag van de bezoekers van zijn pagina en geografische gegevens die de beheerder van de fanpagina aangeven waar hij bijvoorbeeld het best speciale promotieactiviteiten kan verrichten.

Het Hof zegt dat buiten kijf staat dat Facebook (in de EU de Ierse dochteronderneming) verantwoordelijk is voor de verwerking van de gegevens. Dat neemt volgens de Europese rechters niet weg dat ook een beheerder als de Wirtschaftsakademie verplicht is de EU-regels voor de bescherming van persoonsgegevens te volgen.

Facebook ligt al maanden zwaar onder vuur omdat het slordig en commercieel omging met persoonsgegevens van de gebruikers. Met deze uitspraak wordt de verantwoordelijkheid voor de privacy ook deels bij beheerders van Facebook-pagina's gelegd.