Hof van Justitie: beheerder Facebookpagina mede verantwoordelijk voor verwerking gegevens
05-06-2018 Print this page
Beheerder fanpagina op Facebook is (mede) verantwoordelijk voor verwerking persoonsgegevens: gebruik platform ontslaat beheerder niet van naleving verplichtingen. Wanneer een buiten de Unie gevestigde onderneming vestigingen in verschillende lidstaten heeft, is toezichthoudende autoriteit van een lidstaat bevoegd ten aanzien vestiging in die lidstaat ook als exclusieve verantwoordelijkheid voor verwerking persoonsgegevens elders berust. Autoriteit die voornemens is bevoegdheid uit te oefenen ten aanzien van een lichaam dat gevestigd is op het grondgebied van deze lidstaat wegens inbreuken die zijn begaan door verantwoordelijke voor verwerking die elders gevestigd is, is bevoegd wettigheid verwerking autonoom te beoordelen en bevoegdheid ten aanzien van op haar grondgebied gevestigde onderneming uitoefenen zonder om eerst de toezichthoudende autoriteit van de andere lidstaat te verzoeken op te treden.
Uit het perscommuniqué van het Hof van Justitie: “ […] In zijn arrest van vandaag merkt het Hof van Justitie allereerst op dat in deze zaak buiten kijf staat dat de Amerikaanse vennootschap Facebook en, voor wat de Unie betreft, haar Ierse dochteronderneming Facebook Ireland moeten worden beschouwd als „voor de verwerking verantwoordelijken” wat betreft de persoonsgegevens van de Facebookgebruikers en van de personen die de fanpagina's op Facebook bezoeken. Deze vennootschappen stellen namelijk als eerste het doel van en de middelen voor de verwerking van deze gegevens vast.
Vervolgens constateert het Hof dat een beheerder als de Wirtschaftsakademie, binnen de Unie, moet worden geacht samen met Facebook Ireland verantwoordelijk te zijn voor de verwerking van de betreffende gegevens.
Een dergelijke beheerder neemt namelijk door het bepalen van instellingen (naargelang van, met name, zijn doelpubliek, zijn beheersdoelstellingen of het doel zijn activiteiten te promoten) deel aan de vaststelling van het doel van en de middelen voor de verwerking van de persoonsgegevens van de bezoekers van zijn fanpagina. Het Hof merkt in dit verband met name op dat de beheerder van de fanpagina kan verzoeken om ontvangst (in geanonimiseerde vorm) – en dus verwerking – van demografische gegevens met betrekking tot zijn doelgroep (met name trends op het gebied van leeftijd, geslacht, liefdesleven en beroep), informatie over de levensstijl en de interesses van zijn doelgroep (met inbegrip van informatie over de aankopen en het online-aankoopgedrag van de bezoekers van zijn pagina en over de categorieën producten of diensten die hem het meest interesseren), alsook van geografische gegevens die de beheerder van de fanpagina aangeven waar hij speciale promotieactiviteiten kan verrichten of evenementen kan organiseren en waarmee hij meer in het algemeen zijn informatieaanbod beter kan richten.
Volgens het Hof kan het feit dat een beheerder van een fanpagina gebruikmaakt van het door Facebook beschikbaar gestelde platform om van de bijbehorende diensten te profiteren hem niet ontslaan van de naleving van zijn verplichtingen op het gebied van bescherming van persoonsgegevens.
Het Hof benadrukt dat de erkenning van een gezamenlijke verantwoordelijkheid van de exploitant van het sociale netwerk en de beheerder van een fanpagina op dit netwerk in verband met de verwerking van de persoonsgegevens van de bezoekers van deze fanpagina ertoe bijdraagt dat een vollediger bescherming wordt gewaarborgd van de rechten van de personen die een fanpagina bezoeken, overeenkomstig de vereisten van richtlijn 95/46 betreffende gegevensbescherming. […]"
Lees het volledige persbericht hier.
IEPT20180605, HvJEU, Wirtschaftsakademie Schleswig-Holstein
