Gebruik van “Like”-knop leidt tot verantwoordelijkheid bij verwerking van persoonsgegevens

Het Hof van Justitie van de Europese Unie heeft op 29 juli 2019 een arrest gewezen over het gebruik van social plug-ins op websites, zoals de welbekende “Like”-knop van Facebook. Via social plug-ins kunnen bezoekers van een website de content gemakkelijk delen op social media platforms.

Het gebruik van social plug-ins heeft echter een keerzijde. Bij gebruik van social plug-ins worden namelijk grote hoeveelheden persoonlijke gegevens van de bezoekers van een website gedeeld met de aanbieder van de plug-in. Deze doorzending vindt vaak plaats zonder dat de bezoeker zich hiervan bewust is en ongeacht of de bezoeker lid is van het social media platform in kwestie of de plug-in heeft aangeklikt. De bezoeker van de website kan hierdoor niet meer inschatten welke data met welk social media platform worden gedeeld en wat het platform met de ontvangen data doet. In het arrest Fashion ID schept het Hof van Justitie duidelijkheid over de verplichtingen van (beheerders van) websites die gebruik maken van social plug-ins.

Beheerder van de website is verwerkingsverantwoordelijke

Het Hof van Justitie komt tot de conclusie dat zowel de beheerder van een website die social plug-ins plaatst als de aanbieder van het social media platform waarnaar verwezen wordt, moeten worden aangemerkt als verwerkingsverantwoordelijken in de zin van de Algemene verordening gegevensbescherming (AVG). De partijen zijn gezamenlijk verantwoordelijk voor het verzekeren van een doeltreffende en volledige bescherming van de persoonsgegevens van de bezoekers van de website.

De gedeelde verantwoordelijkheid van partijen leidt er volgens het Hof niet automatisch toe dat partijen ook een gelijkwaardige verantwoordelijkheid hebben voor de verwerking van persoonsgegevens. De verantwoordelijkheid van een partij geldt slechts voor zover deze partij ook daadwerkelijk het doel en de middelen van een bepaalde verwerking vaststelt, oftewel voor zover een partij invloed heeft op de verwerking. Op het moment dat de gegevens eenmaal zijn doorgezonden naar het social media platform en de beheerder van de website geen zicht meer heeft op wat er daarna met de persoonsgegevens gebeurt, vervalt de verantwoordelijkheid van de beheerder.

Verplichtingen van de verwerkingsverantwoordelijke

Het feit dat de beheerder van een website die social plug-ins plaatst moet worden aangemerkt als verwerkingsverantwoordelijke, brengt bepaalde verplichtingen met zich mee. Op grond van de AVG dient een verwerkingsverantwoordelijke bijvoorbeeld aan de betrokkene toestemming te vragen voor de verwerking van persoonsgegevens en de betrokkene te informeren over de wijze van verwerking. Dit laatste gebeurt in een privacy- en cookieverklaring. Het Hof van Justitie heeft geoordeeld dat ook de informatie aan en de toestemming van betrokkenen slechts hoeven te zien op de verwerkingen waarop de beheerder van een website invloed heeft. Voor wat betreft de verwerking van persoonsgegevens nadat de gegevens zijn doorgezonden aan het social media platform, kan worden verwezen naar de privacy- en cookieverklaring van het platform in kwestie.

Conclusie

Uit het voorgaande volgt dat u als beheerder van een website waarop social plug-ins worden geplaatst rekening moet houden met uw verplichtingen als verwerkingsverantwoordelijke. Dit betekent onder meer dat u ervoor moet zorgen dat uw privacy- en cookieverklaring op orde is. Is dit niet het geval, dan handelt u mogelijk in strijd met de AVG.

Heeft u vragen over het plaatsen van social plug-ins op uw website of over de privacy- en cookieverklaring in het algemeen? Neem dan contact op met een van onze specialisten van Team Privacy. Wij helpen u graag op weg.

731 
Ik help u graag verder
Monique Schreurs
Partner
Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering
  • (Te) creatief met dividend: omzetting in een lening

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Geen toestemming
Wel toestemming
buitengerechtelijke incassokosten