Joris DeeneOverheidsinstellingen zijn steeds vaker actief op sociale media. Zo hebben zij vaak een eigen Facebook pagina waarop communicatie- en persmededelingen gebeuren met het doel om de burger en de media te informeren.
Meta (het bedrijf achter Facebook) ligt evenwel al langer onder vuur op het vlak van de bescherming van persoonsgegevens. De vraag stelt zich dan ook of een overheidsinstelling wel in overeenstemming handelt met de Algemene Verordening Gegevensbescherming (AVG/GDPR) door een eigen Facebook pagina te hebben?
De Duitse Gegevensbeschermingsautoriteit (BFDI) oordeelde alvast van niet en gaf de Duitse federale overheid op 17 februari 2023 instructie om haar Facebook pagina te verwijderen. Volgens de BFDI is het houden van een Facebook pagina immers niet mogelijk zonder een inbreuk te plegen op de regelgeving inzake gegevensbescherming.
Na onderzoek besloot de BFDI dat de verwerking van persoonsgegevens door Meta (Facebook) geen rechtvaardigingsgrond heeft en dat de toestemming voor het gebruik van cookies op een Facebook pagina niet rechtsgeldig wordt verkregen. Diegene die een Facebook pagina beheert (in deze de Duitse overheid) dient als gezamenlijke verwerkingsverantwoordelijke met Meta te worden beschouwd en is dus mede aansprakelijk voor inbreuken op de AVG/GDPR.
De Duitse regering heeft 4 weken de tijd gekregen om de beslissing van de BFDI uit te voeren, maar kan ook nog in beroep gaan.
Deze beslissing kan verregaande gevolgen hebben, niet alleen voor de Duitse overheid, maar voor de gehele publieke sector in de Europese Unie (waaronder dus ook België) aangezien de redenering van de BFDI uiteraard ook opgaat voor andere EU lidstaten.
Heeft u als overheidsinstelling vragen over deze problematiek en wenst u advies van een specialist in gegevensbescherming? Contacteer ons.
Plaats commentaar