Overheden en nutsbedrijven horen voor hun communicatie geen gebruik te maken van advertentiebedrijven (‘social media’) | AVG

Overheden en nutsbedrijven maken voor communicatie met de burger respectievelijk de klanten soms gebruik van advertentiebedrijven zoals Facebook en Twitter. Dit kan natuurlijk niet door de privacy-beugel van de Algemene Verordening Gegevensbescherming (AVG).

Logisch dat de Duite privacytoezichthouder aan de overheid heeft opgedragen de Facebook pagina’s te sluiten. Het NRC schreef er op 30 juni jl. over (betaalmuur). Dit leidde tot vragen uit de Tweede Kamer die door de Minister van Binnenlandse Zaken op 15 september jl. werden beantwoord:

In de NRC van 30 juni jl. stond het artikel ‘Duitse privacywaakhond: regering moet Facebookpagina’s sluiten’. Het artikel vermeldt dat de Duitse regering en andere overheidsinstellingen door de Federale commissaris voor Gegevensbescherming en Vrijheid van informatie (BfDI) worden aangeschreven om hun Facebookpagina’s voor het eind van het jaar te sluiten. Daarbij wordt geschreven dat sluiting afgewend kan worden als Facebook voor het eind van dit jaar zorgt voor betere bescherming van persoonsgegevens. Op uw verzoek van 2 juli jl. geef ik u hierbij mijn eerste reactie op dat artikel.

Net als de Duitse overheid maakt ook de Nederlandse overheid gebruik van Facebookpagina’s. Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De overheidsinstelling kan als beheerder van een Facebookpagina in sommige gevallen worden aangemerkt als gezamenlijk verwerkingsverantwoordelijke, in dit geval samen met Facebook, in de zin van artikel 26 van de AVG. In een uitspraak heeft het Hof van Justitie van de Europese Unie [1] namelijk geoordeeld dat een beheerder van een Facebookpagina niet van de verplichting tot bescherming van persoonsgegevens wordt ontslagen door het feit dat de beheerder gebruik maakt van het door Facebook beschikbaar gestelde platform. Als gezamenlijk verwerkingsverantwoordelijken moeten Facebook en de overheid beide voldoen aan de regels van de AVG en dit ook kunnen aantonen. [2]

Ik vind het belangrijk dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met (de bescherming van) persoonsgegevens. Daarom laat ik op dit moment uitzoeken op welke manier de Rijksoverheid gebruik maakt van Facebookpagina’s, welke AVG-rol daarin wordt aangenomen en welke afspraken met Facebook hierover mogelijk al bestaan. Met deze informatie zal ik bezien of een gegevensbeschermingseffectbeoordeling (DPIA) moet worden opgesteld om te bekijken of er aanvullende maatregelen nodig zijn. Zo nodig leg ik een DPIA voor aan de Autoriteit Persoonsgegevens.

Mijn streven is om u voor het einde van het jaar verder te informeren.

[1] Hof van Justitie van de Europese Unie, 5 juni 2018, ECLI:EU:C:2018:388.
[2] Artikel 5, tweede lid, AVG.

 

Het is de vraag of een DPIA wel gaat helpen tegen de praktijken van Facebook. Ik ben van mening dat overheden en bedrijven met een nutsfunctie (zoals banken) niet op Facebook thuis horen.

De Noorse privacy toezichthouder is er al uit:

 

 

Zij concluderen dat Facebook niet gebruikt kan worden.

 

Meer informatie:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Een reactie op Overheden en nutsbedrijven horen voor hun communicatie geen gebruik te maken van advertentiebedrijven (‘social media’) | AVG

  1. ruud grootveld zegt:

    Ik erger me hier al geruime tijd aan. Ik heb er ook wel contact over gezocht. Zonder resultaat.
    Het is verbazingwekkend hoe men de goegemeente opzadelt met een privacywetgeving die verplicht tot verregaande administratieve lasten terwijl men zelf zo goed als niets doet om de filosofie in praktijk te brengen. Laten we vaststellen dat ook facebook aan de regels moet voldoen. Maar dat wordt gemakkelijk omzeild door gebruikers te confronteren met de keuze tot toestemming voor het gebruik van private data of geen gebruik te maken van de dienst. Wat voor velen geen keus is, daar hun hele hebben en houden vervlecht is met dergelijke diensten. Zoals ik al eerder vaststelde laat Adobe me alleen gebruik maken van de pdf-reader als ik AL mijn bestanden beschikbaar stel (tablet, die ik gebruik omdat anders mijn bankrekening niet toegankelijk is!)! Terwijl geen gebruik maken van pdf neerkomt op maatschappelijke isolatie.
    Inderdaad, overheid en semioverheid verplichten je om gebruik te maken van deze diensten wil je iets kwijt. Email is al lang geen optie meer -zouden ze dat bestempelen als te gevaarlijk? Wat je doet veronderstellen dat die hele zorg om privacy weinig anders is dan windowdressing.

    Maar vooral verbijstert het me dat ook de privacywaakhond gebruik van deze diensten wenst te maken!!!! Op mijn vraag waarom ze die niet mijden als een akelige ziekte is het antwoord (ja, hoe komen ze er op?) dat het nou eenmaal dermate is ingeburgerd dat ze wel moeten willen ze contact houden met hun achterban. Stel je voor: klagen over gebrek aan privacy via facebook of twitter!? Daar staat mijn verstand bij stil.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s