Overheden en nutsbedrijven maken voor communicatie met de burger respectievelijk de klanten soms gebruik van advertentiebedrijven zoals Facebook en Twitter. Dit kan natuurlijk niet door de privacy-beugel van de Algemene Verordening Gegevensbescherming (AVG).
Logisch dat de Duite privacytoezichthouder aan de overheid heeft opgedragen de Facebook pagina’s te sluiten. Het NRC schreef er op 30 juni jl. over (betaalmuur). Dit leidde tot vragen uit de Tweede Kamer die door de Minister van Binnenlandse Zaken op 15 september jl. werden beantwoord:
In de NRC van 30 juni jl. stond het artikel ‘Duitse privacywaakhond: regering moet Facebookpagina’s sluiten’. Het artikel vermeldt dat de Duitse regering en andere overheidsinstellingen door de Federale commissaris voor Gegevensbescherming en Vrijheid van informatie (BfDI) worden aangeschreven om hun Facebookpagina’s voor het eind van het jaar te sluiten. Daarbij wordt geschreven dat sluiting afgewend kan worden als Facebook voor het eind van dit jaar zorgt voor betere bescherming van persoonsgegevens. Op uw verzoek van 2 juli jl. geef ik u hierbij mijn eerste reactie op dat artikel.
Net als de Duitse overheid maakt ook de Nederlandse overheid gebruik van Facebookpagina’s. Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De overheidsinstelling kan als beheerder van een Facebookpagina in sommige gevallen worden aangemerkt als gezamenlijk verwerkingsverantwoordelijke, in dit geval samen met Facebook, in de zin van artikel 26 van de AVG. In een uitspraak heeft het Hof van Justitie van de Europese Unie [1] namelijk geoordeeld dat een beheerder van een Facebookpagina niet van de verplichting tot bescherming van persoonsgegevens wordt ontslagen door het feit dat de beheerder gebruik maakt van het door Facebook beschikbaar gestelde platform. Als gezamenlijk verwerkingsverantwoordelijken moeten Facebook en de overheid beide voldoen aan de regels van de AVG en dit ook kunnen aantonen. [2]
Ik vind het belangrijk dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met (de bescherming van) persoonsgegevens. Daarom laat ik op dit moment uitzoeken op welke manier de Rijksoverheid gebruik maakt van Facebookpagina’s, welke AVG-rol daarin wordt aangenomen en welke afspraken met Facebook hierover mogelijk al bestaan. Met deze informatie zal ik bezien of een gegevensbeschermingseffectbeoordeling (DPIA) moet worden opgesteld om te bekijken of er aanvullende maatregelen nodig zijn. Zo nodig leg ik een DPIA voor aan de Autoriteit Persoonsgegevens.
Mijn streven is om u voor het einde van het jaar verder te informeren.
[1] Hof van Justitie van de Europese Unie, 5 juni 2018, ECLI:EU:C:2018:388.
[2] Artikel 5, tweede lid, AVG.
Het is de vraag of een DPIA wel gaat helpen tegen de praktijken van Facebook. Ik ben van mening dat overheden en bedrijven met een nutsfunctie (zoals banken) niet op Facebook thuis horen.
De Noorse privacy toezichthouder is er al uit:
We have carried out a risk assessment and a DPIA of Facebook, based on the obligations that follow from data protection regulations.The Norwegian Data Protection Authority choose not to use Facebook. https://t.co/sDiJC1XdBZ
— Datatilsynet (@Datatilsynet) September 22, 2021
Zij concluderen dat Facebook niet gebruikt kan worden.
Meer informatie:
- Interview met hoogleraren Bart Jacobs en José van Dijck, ‘Facebook is in feite een onveilige omgeving’, NRC 20 september 2021 (betaalmuur).
- Facebook introduceerde onlangs een digitale bril waarmee mensen kunnen worden gefotografeerd en gefilmd, zonder dat ze het weten. Lees het bericht van de Ierse privacy toezichthouder, Data Protection Commission statement concerning Facebook View (glasses).
- Er is een nieuw boek, Artificial Intimacy: Virtual Friends, Digital Lovers, and Algorithmic Matchmakers, dat suggereert dat de digitale inbraak op de mens nog verder zal toenemen. Facebook is nog maar het begin.
- Over digitale beheersing van de mensen, waarvan Facebook een voorloper is: Armband zegt: ‘Vandaag mag u overwerken’, FD 18 augustus 2021 (betaalmuur).
- Mooie WSJ video over hoe TikTok mensen analyseert en beïnvloedt, Facebook doet hetzelfde.
- Al eerder schreef ik over de vreemde praktijk van banken die via Facebook communiceren. Voor hen geldt hetzelfde als hierboven.
Ellen Timmer - juridische artikelen en berichten 
Ik erger me hier al geruime tijd aan. Ik heb er ook wel contact over gezocht. Zonder resultaat.
Het is verbazingwekkend hoe men de goegemeente opzadelt met een privacywetgeving die verplicht tot verregaande administratieve lasten terwijl men zelf zo goed als niets doet om de filosofie in praktijk te brengen. Laten we vaststellen dat ook facebook aan de regels moet voldoen. Maar dat wordt gemakkelijk omzeild door gebruikers te confronteren met de keuze tot toestemming voor het gebruik van private data of geen gebruik te maken van de dienst. Wat voor velen geen keus is, daar hun hele hebben en houden vervlecht is met dergelijke diensten. Zoals ik al eerder vaststelde laat Adobe me alleen gebruik maken van de pdf-reader als ik AL mijn bestanden beschikbaar stel (tablet, die ik gebruik omdat anders mijn bankrekening niet toegankelijk is!)! Terwijl geen gebruik maken van pdf neerkomt op maatschappelijke isolatie.
Inderdaad, overheid en semioverheid verplichten je om gebruik te maken van deze diensten wil je iets kwijt. Email is al lang geen optie meer -zouden ze dat bestempelen als te gevaarlijk? Wat je doet veronderstellen dat die hele zorg om privacy weinig anders is dan windowdressing.
Maar vooral verbijstert het me dat ook de privacywaakhond gebruik van deze diensten wenst te maken!!!! Op mijn vraag waarom ze die niet mijden als een akelige ziekte is het antwoord (ja, hoe komen ze er op?) dat het nou eenmaal dermate is ingeburgerd dat ze wel moeten willen ze contact houden met hun achterban. Stel je voor: klagen over gebrek aan privacy via facebook of twitter!? Daar staat mijn verstand bij stil.