Skip naar inhoud

Uitspraak EU-hof over Facebook raakt Autoriteit Persoonsgegevens niet

Wilt u deze bijdrage aanbevelen? Dat kan via:

De Autoriteit Persoonsgegevens (AP) kan in urgente situaties grote technologiebedrijven zoals Google en Facebook vervolgen, zelfs als de nationale data-waakhond niet hun leidende regelgever is. Ook in lokale kwesties, waarbij uitsluitend Nederlanders zijn getroffen, bestaat die mogelijkheid.
Een recente uitspraak van het Europese Hof van Justitie bevestigt dat de AP als nationale toezichthoudende autoriteit onder bepaalde voorwaarden haar bevoegdheid kan uitoefenen om een vermeende inbreuk op de privacywetgeving voor een rechterlijke instantie van een lidstaat te brengen. De rechter bevestigt daarmee wat in de AVG staat en volgt dezelfde lijn als de AP al doet in haar toezicht.  Voor lopende zaken van de AP heeft het vonnis dus geen gevolgen.
Voor Silicon Valley-bedrijven, zoals Facebook, is de uitspraak wél een tegenvaller. Een Belgische rechtbank had het Hof advies gevraagd over een zaak tegen Facebook. De techgigant stelde dat de Belgische toezichthouder niet langer bevoegd is om na het van toepassing worden van de AVG een kwestie over het volgen van gebruikers in België via cookies, ongeacht of ze een account bezitten of niet, voor de rechter te brengen. Facebook vindt dat ze alleen aan de Ierse toezichthouder verantwoording hoeft af te leggen omdat het Europese hoofdkantoor in Dublin staat.

Toezichthouder

Volgens een woordvoerder van de AP bevestigt de uitspraak van het Europese Hof wat er in de AVG staat over de bevoegdheid van privacytoezichthouders. De AVG koppelt in principe altijd één toezichthouder aan een internationaal bedrijf: de toezichthouder in welk land dat bedrijf zijn Europese hoofdvestiging heeft. Die is dan ‘leidende toezichthouder’.

Wat betreft Facebook en Google is de Ierse toezichthouder leidend: in principe is alleen die toezichthouder bevoegd om een onderzoek naar die bedrijven te starten. Maar daar is dus van af te wijken als het een lokale zaak is of een spoedsituatie betreft. Dan kan een niet-leidende toezichthouder toch ingrijpen, bijvoorbeeld door een verwerkingsverbod op te leggen.

Een beroep

Overigens benadrukt de rechter dat een toezichthouder niet zomaar een beroep mag doen op zo’n uitzondering. Hij moet altijd eerst met de leidende toezichthouder overleggen en vragen of die de zaak wil onderzoeken. Als die besluit dit niet te doen, kan de niet-leidende toezichthouder de zaak zelf doorzetten. Als een toezichthouder zich wil beroepen op een spoedsituatie, moet deze dit zo snel mogelijk voorleggen aan de rest van de Europese toezichthouders, verenigd in de European Data Protection Board (EDPB).

De AP stelt dat bij bedrijven als Google en Facebook de Ierse toezichthouder ook na deze uitspraak leidend blijft. In principe is alleen die toezichthouder bevoegd een onderzoek naar die bedrijven te starten. In zulke gevallen houdt de AP wel de vinger aan de pols. Die houdt de AP op de hoogte van vorderingen in het onderzoek. De AP heeft ook invloed op de conclusies die de Ierse toezichthouder uiteindelijk trekt: bij internationale zaken kijken alle betrokken toezichthouders mee.

Lees ook:

Nederland digi-vaardigst, België gemiddeld

Nergens in Europa zijn relatief meer inwoners bedreven in het gebruik van internet, computers en software dan in Nederland en Finland. Beide landen voeren de ranglijst aan van digitale vaardigheden. België scoort gemiddeld. Dit blijkt uit onderzoek door het Centraal Bureau voor de Statistiek (CBS) en Eurostat.

Security-specialist loopt verhoogd risico op burn-out

Het merendeel van securityprofessionals zegt harder te werken dan ooit, en het werk desalniettemin niet af te krijgen. Ook kan het werk stressvol zijn. Tegelijkertijd biedt cybersecurity een prachtig loopbaanperspectief.

Rekenkamer signaleert risico’s bij algoritmes

De Algemene Rekenkamer heeft een toetsingskader ontwikkeld om algoritmes te beoordelen. Het orgaan baseert zich op een studie naar negen algoritmes die bij de overheid in gebruik zijn; slechts drie voldeden aan alle aspecten. Staatssecretaris Digitalisering Van Huffelen gebruikt de bevindingen om digitale voorschriften te verbeteren.

Helft bedrijven vertrouwt op oude securitystrategie

Uit een studie van het Ponemon Institute uit de Verenigde Staten blijkt dat een aanzienlijk deel van de bedrijven nog steeds beveiligingsprocessen en -beleid van vóór de coronapandemie gebruikt, waardoor hun veiligheid in gevaar komt.

Two-thirds of UK organisations defrauded since start of pandemic

Nearly two out of three UK companies say they have experienced some form of fraud or economic crime in the past two years, according to a report

Is de Franse reparatie-index een jaar later zijn beloftes nagekomen?

De Franse reparatie-index is op 1 januari 2021 in werking getreden. Een wereldprimeur, het is van toepassing op 5 productcategorieën: smartphones, laptops, wasmachines, tv's en grasmaaiers.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”