EU bekijkt of Like-knoppen in overeenstemming zijn met GDPR

Het Europees Hof van Justitie is in gesprek over het afdwingen van gedeelde verantwoordelijkheden van gegevensbescherming op websites die widgets implementeren die data verzamelen. Het gaat bijvoorbeeld om de Like-knoppen van Facebook. Dat meldt ITPro

Een ingebouwde Like-knop, evenals andere regelmatig geïmplementeerde widgets, kunnen data als IP-adressen verzamelen als een gebruiker een website laadt. Door een gezamenlijke verantwoordelijkheid af te dwingen is niet alleen Facebook verantwoordelijk voor de bescherming van de gegevens onder de privacywet General Data Protection Regulation (GDPR), maar de website waar hij gehost wordt ook.

Advocaat-generaal Michal Bobek stelt dat websites samen met de eigenaren van de widgets gezien moeten worden als beheerders van data. Hij denkt dat zowel de website als de eigenaar van de widget vrijwillig de verzameling en verzending van data voor de verwerking ervan mogelijk lijken te maken. Hoewel het niet identiek aan elkaar is, stelt Bobek dat er een commercieel doeleinde en voordeel is bij het embedden van een sociale widget. Daarom zou de website ook verantwoordelijk zijn voor de data.

Rechtszaak

Het Hof buigt zich over het vraagstuk naar aanleiding van een zaak met de Duitse online modewinkel  Fashion ID. De Duitse consumentengroep Verbraucherzentrale stelde in 2015 dat Fashion ID de Data Protection Directive (DPD) van  de EU uit 1995 overtrad door een Like-knop van Facebook op zijn site te plaatsen. Fashion ID verloor die zaak in 2016, maar ging in hoger beroep met steun van Facebook. Die rechtbank heeft nu advies gevraagd van het Europees Hof van Justitie.

De zaak draait dus om de DPD van de EU, en niet de AVG die eerder dit jaar van kracht werd. De AVG is echter wel gebaseerd op een aantal elementen uit de DPD, waaronder een voorziening voor data controllers en -verwerkers. Daarom is de kans groot dat een beslissing in deze zaak ook invloed heeft op toekomstige beslissingen onder de nieuwe regels.