Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-Hof: beheerders Facebook-pagina zijn medeverantwoordelijk voor dataverwerking

Het Europese Hof van Justitie heeft in een uitspraak bepaald dat de beheerder van een Facebook-pagina samen met Facebook als verantwoordelijke moet worden gezien als het gaat om de verwerking van persoonsgegevens. Toezichthouders kunnen die beheerders aanspreken.

De Europese rechter stelt dat er geen twijfel over bestaat dat Facebook verantwoordelijk is voor de verwerking van persoonsgegevens van bezoekers van pagina's op zijn sociale netwerk. In de uitspraak legt de rechter de gedeelde verantwoordelijkheid echter ook bij de beheerder van die pagina. Dat betekent dat beide partijen zorg moeten dragen voor de bescherming van persoonsgegevens en dat bijvoorbeeld toezichthouders ook bij de beheerders kunnen aankloppen als deze zich niet aan de privacywetgeving houden.

De rechter komt tot deze conclusie doordat een beheerder van een Facebook-pagina bepaalde gegevens over de bezoekers van die pagina kan opvragen, bijvoorbeeld over leeftijd, geslacht, beroep, levensstijl en interesses. Daarmee verwerkt hij persoonsgegevens. Bovendien bepaalt de beheerder ook het doel van die verwerking doordat hij invloed kan uitoefenen op de instellingen van zijn pagina, bijvoorbeeld door het instellen van filters. Het maakt volgens het Hof niet uit dat de beheerder alleen inzicht krijgt in geanonimiseerde statistieken, die in eerste instantie door Facebook zijn verzameld met cookies.

De verantwoordelijkheid geldt niet voor gebruikers van Facebook. Het Hof stelt: "Ofschoon een Facebook-gebruiker door het loutere gebruik van een sociaal netwerk als Facebook niet medeverantwoordelijk wordt voor een verwerking van persoonsgegevens door dit netwerk, moet daarentegen wel worden opgemerkt dat de beheerder van een fanpagina op Facebook het netwerk door het aanmaken van een dergelijke pagina de mogelijkheid biedt cookies te plaatsen op de computer of op ieder ander apparaat van degene die de fanpagina heeft bezocht, ongeacht of deze persoon een Facebookaccount heeft."

Belangrijk is dat het Hof benadrukt dat het dan wel om een gedeelde verantwoordelijkheid gaat, maar niet per se om een gelijkwaardige. Zo moet het 'niveau van de verantwoordelijkheid' in elk geval aan de hand van de omstandigheden worden vastgesteld. De huidige zaak kwam bij de Europese rechter terecht doordat een Duitse rechter vragen stelde bij de beoordeling van een zaak. Daarin had een Duitse privacytoezichthouder een bedrijf, Wirtschaftsakademie Schleswig-Holstein, opgedragen zijn Facebook-pagina te verwijderen. Het bedrijf maakte bezwaar tegen dit besluit, omdat het vond dat het niet voor de verwerking verantwoordelijk was.

De begrippen verantwoordelijke en verwerking komen voort uit de privacywetgeving en worden nader uitgelegd in het recente artikel over de AVG. De huidige rechtszaak gaat over de uitleg van de richtlijn die door de AVG is vervangen.

Door Sander van Voorst

Nieuwsredacteur

05-06-2018 • 14:32

103 Linkedin Google+

Reacties (103)

Wijzig sortering
Ik zie een hoop reacties die Facebook groep vermelden en al kan je als beheerder van een Facebook groep ook data inzien, de uitspraak waarover het hier gaat betreft een Facebook pagina. Dat zijn twee verschillende dingen.
Nou blinkt het vonnis niet uit in leesbaarheid, maar het komt erop neer dat als je persoonsgegevens laat verwerken, en dan vooral vaststelt wie je doelgroep zijn en eventuele statistieken daarop loslaat of uit laat onttrekken, je jezelf de vraag moet stellen of dit wel gerechtvaardigd is.
Als beheerder, en of dit nou een groep of een pagina is - het vonnis spreekt als gevolg van de vraagstelling over een beheerder van een fanpagina- heb je keuzes over te verwerken persoonsgegevens en als je die hebt moet je daar verantwoord mee omgaan.
Het Probleem is dat je geen keuze hebt.

En wanneer Facebook onzorgvuldig met je data omgaat jij mede verantwoordelijk bent.

Als puntje bij paaltje komt zijn op dit moment alke juristen het eens: Stoppen met je Facebook pagina tot Facebook de mogelijkheid biedt tot het invoegen van een privacy verklaring en een overzicht over met wie en hoe data gedeelt wordt.

In principe voldoet geen enkele Facebookpagina aan de wet op dit moment.
Ik wilde alleen maar verduidelijken dat een pagina en groep 2 verschillende dingen zijn. Het staat verder gewoon los van het vonnis o.i.d.
Zo'n pagina is toch meer een website? Lijkt me logisch dat daar restricties voor gelden.
Je kan met zowel een pagina als groep statistische informatie inzien over je bezoekers.
En FB bepaalt wat je ziet? Of kun je dat inrichten?
Facebook geeft je bepaalde stats.
Maar als daar bv geslacht bijzit of leeftijd, wat kun je daar als beheerder dan tegen doen? Behalve de pagina sluiten natuurlijk.
Dat zit er inderdaad bij en kan je niets tegen doen. Overigens zijn het stats van je al bezoekers. Je kan niet van 1 specifieke bezoeker die info opvragen.
En daarvoor is de beheerder dus ook níet verantwoordelijk. Het vonnis gaat over de situatie dat je doelgroepen instelt op Facebook, want op dat moment wordt er gebruik gemaakt van de onderliggende persoonsgegevens en ben je mede verantwoordelijk.
Gaat er om wat je met de gegevens doet, niet dat je ze ziet.
Als je deze zelf gaat opslaan/gebruiken, moet dat op de juiste manier gedaan worden.
Zoals Ajax nu ineens verantwoordelijk is voor wat een dokter doet ben je als beheerder verantwoordelijk wat Facebook met zijn gegevens doet.

Geen idee hoe jij als beheerder van een dergelijke pagina kan voorkomen wat Facebook allemaal uitvreet anders dan roepen "Als je deze pagina volgt kan het zijn dat Facebook iets met jouw data doet."?

Wat een kromme uitspraak weer waar je als beheerder compleet van in de stress raakt als niet duidelijk is wat je er aan kan doen en of je überhaupt wel veilig bent.

Anders zullen er vele pagina's sluiten, het risico is niet te overzien.
Ik snap dat dit voor bestaande beheerders een schok is maar toch vind ik dit een hele goede ontwikkeling - het zal er nl. voor zorgen dat mensen, voordat ze voor een Facebookpagina kiezen en mensen gaan uitnodigen allerlei interacties op dat platform te doen, ook na gaan denken over wat dat nou werkelijk betekent voor hun bezoekers.

Dit soort platforms gedijen nl. voor een groot deel op het gemak waarmee mensen hun tools in kunnen zetten - tuurlijk, plaats ff een Facebook pixeltje, een AddThis of een Analytics scriptje op je website, of bouw helemaal geen website maar neem gewoon een Facebook pagina - allemaal lekker gratis en je hoeft helemaal niks te doen! En vervolgens gaan de Facebooks e.d. met de data van die bezoekers aan de haal. De 'kleine man' die gewoon deze tools inzet en zogenaamd nergens verantwoordelijk voor is, vormt daarmee een belangrijke schakel in het hele systeem en tegelijkertijd dus ook een essentieel onderdeel van het probleem.

[Reactie gewijzigd door droner op 5 juni 2018 15:49]

Je hebt het over "de kleine man", deze kleine man wordt nu beperkt in zijn mogelijkheid een vrienden/fan/club pagina op te zetten waardoor initiatieven verloren gaan en personen die door wat dan ook verbonden zijn geen contact meer kunnen maken.

Niet iedereen heeft de skills een website op te zetten waarbij je tevens evenredig getroffen wordt door de doorgeschoten privacy wetgeving/regels.
Je moet ietsje meer moeite doen idd, als je voor 2 euro per maand een hostingpakketje opzet moet je bijv. ook even op 'installeer Wordpress' klikken en even wat tekst in het standaard thema tikken.

Dit is maar een beetje een flauw voorbeeldje maar het is niet erg anders: er zijn legio manieren om gratis of heel goedkoop een website op te zetten.

Ik vind die nieuwe regels absoluut niet doorgeschoten, de manier waarop met je gegevens omgegaan wordt door partijen zoals Facebook is juist doorgeschoten - nooit eerder in de geschiedenis van de mensheid heeft een organisatie zoveel intieme kennis over zoveel individuen gehad, de meeste mensen hebben gewoon nooit echt beseft wat er achter de schermen gebeurt en wat dus de prijs is die je werkelijk betaalt voor die o zo handige gratis pagina.
De regels voor "de gewone/kleine man" zijn doorgeschoten omdat het aanpakken van "de grote jongens" niet meer kan of men gewoon het lef niet heeft een bedrijf als Facebook op zwart te zetten.
Nu blijkt weer dat er waarschijnlijk weer FB data is gelekt naar telecom aanbieders.

Maar het aanpakken van de kleine man is natuurlijk veel makkelijker dus laten we deze te grazen nemen als blijkt dat dit kan omdat hij een FB pagina beheerd.

Dus wat men eigenlijk zegt is dat iedereen met een FB pagina fout zit, tenslotte volgen vrienden/bekenden etc. jouw pagina.

Het is dus net als met roken; het is ongezond en als je als caféhouder roken toestaat dan wordt jij veroordeeld ipv. de sigarettenfabrikanten.......

De wereld op zijn kop.
Nee hoor, er wordt hier gesproken over medeverantwoordelijkheid, dus het is helemaal niet zo dat de grote jongens buiten spel blijven. Bovendien gaat het om een functionaliteit die Facebook ook gewoon uit kan zetten, nl. de mogelijkheid van beheerders om data over zijn gebruikers aan te vragen. En als beheerder kun je dat ook gewoon niet doen, dan ben je ook geen gegevens aan het verwerken en is er dus niks aan de hand.
“Dit is maar een beetje een flauw voorbeeldje maar het is niet erg anders: er zijn legio manieren om gratis of heel goedkoop een website op te zetten.”

Als je het begrijpt. ;) Maar dan zit je nog met de versplintering die het veroorzaakt. Vroeger was het niet anders, maar laat dat nou de kracht van Facebook zijn geweest: je hoeft je niet voor tig sites aan te melden. Daarom is het populair geworden en zijn juist specifieke sites met bijvoorbeeld community fora flink afgenomen in aantallen. Ik vind dat in veel gevallen doodzonde overigens, maar dat is nu eenmaal hoe de markt zich heeft ontwikkeld en wat de mensen blijkbaar wilden. Plus men moet maar weten waar het te vinden is.

Het is helaas een complexe situatie geworden. :)
Weer zo'n kul EU-bash verhaal. Je persoonlijke hobby's vallen expliciet niet onder de GDPR.

De zaak hier ging over een bedrijf. Niet eens een bedrijfje, het lijkt zelfs buiten MKB-uitzondering te vallen.
Zoals Ajax nu ineens verantwoordelijk is voor wat een dokter doet ben je als beheerder verantwoordelijk wat Facebook met zijn gegevens doet.

Geen idee hoe jij als beheerder van een dergelijke pagina kan voorkomen wat Facebook allemaal uitvreet anders dan roepen "Als je deze pagina volgt kan het zijn dat Facebook iets met jouw data doet."?

Wat een kromme uitspraak weer waar je als beheerder compleet van in de stress raakt als niet duidelijk is wat je er aan kan doen en of je überhaupt wel veilig bent.

Anders zullen er vele pagina's sluiten, het risico is niet te overzien.
Die beheerders hebben misschien geen slechte bedoelingen, maar ze helpen Facebook wel aan 'slachtoffers'. Ik vind het heel goed dat die beheerders nu eens wat stress voelen over de ellende die ze anderen aan doen. Typisch wordt zo'n pagina overal geadverteerd en worden mensen opgeroepen om de pagina te bezoeken. Daarmee werken die beheerders dus mee met het beleid van Facebook.

Ik snap wel dat de meeste pagina's met de beste bedoelingen worden aangemaakt, maar dat ontslaat hun niet van hun verantwoordelijkheid. Als de lokale voetbalclub z'n nieuwe clubgebouw van asbest laat maken dan verwachten we ook dat de tent wordt afgebroken, of dat nu eerlijk is voor de voetbalclub of niet.

Ze hadden van te voren maar wat beter na moeten denken over waar ze aan begonnen. En kom nu niet met "we wisten het niet" want volgens mij weet heel Nederland al jaren dat Facebooks zakenmodel draait rond het verzamelen van informatie en adverteren, ook al willen we het met z'n allen niet weten.

Wie nu nog steeds op Facebook zit dan ben je wat mij betreft medeplichtig.
Je verhaal slaat werkelijk nergens op en je slaat volledig door.

De meeste pagina's zijn ontstaan om mensen samen te brengen voor een bepaald doel; Fanpagina, Wijk, Dorp, stads verkoop of activiteiten pagina. Daarachter zal in 99,9% nooit een persoon zitten die denkt "hee, laat ik eens even".
De omgekeerde wereld zou zijn dat een autofabrikant ineens aansprakelijk is voor het rijgedrag van een bestuurder.
Dat Facebook al jaren oneerlijke cq. oneigenlijk gedrag bezigt is iedereen allang duidelijk. Maar zo maar vanuit het niets pagina's die al jaren bestaan nu aanmerken als bron van privacy schendingen door Facebook en de beheerders hiervan aansprakelijk stellen gaat mij echt een brug te ver.

En er is echt een verschil of je medewerker van Facebook bent of beheerder van een dergelijke pagina.

Maar ja, Facebook aanpakken gaat niet dus dan is de volgende keus: de beheerder.
De meeste pagina's zijn ontstaan om mensen samen te brengen voor een bepaald doel; Fanpagina, Wijk, Dorp, stads verkoop of activiteiten pagina. Daarachter zal in 99,9% nooit een persoon zitten die denkt "hee, laat ik eens even".
Ik maak me ook geen zorgen om die persoon, ik geloof in goede bedoelingen.
Ik geloof echter niet in de goede bedoelingen van Facebook.
Deze welwillende beheerders brengen hun gebruikers als lammeren naar het slachthuis, ook al weten ze dat zelf niet. Onwetenheid is echter geen excuus.
Dat Facebook al jaren oneerlijke cq. oneigenlijk gedrag bezigt is iedereen allang duidelijk. Maar zo maar vanuit het niets pagina's die al jaren bestaan nu aanmerken als bron van privacy schendingen door Facebook en de beheerders hiervan aansprakelijk stellen gaat mij echt een brug te ver.
Waarom? Ze schenden de privacy toch?
Dat we met z'n allen onze vingers in de oren hebben gestopt om het niet te hoeven horen verandert daar niks aan. Als er nu direct boetes uitgedeeld werden was ik het met je eens dat ze te hard gaan, maar simpelweg stellen dat de beheerders ook een rol hebben vind ik heel redelijk.
En er is echt een verschil of je medewerker van Facebook bent of beheerder van een dergelijke pagina.
Niemand van Facebook stopt een briefje in mijn brievenbus dat ik op bezoek moet komen op de wijk-Facebook. Niemand van Facebook beslist dat de coach het speelschema alleen op Facebook zet. Niemand van Facebook beslists dat de wandelclub alleen via Facebook communiceert. Niemand van Facebook beslist ik me voor evenement X alleen via Facebook kan inschrijven.
Dat zijn toch echt keuzes van de beheerder.
Die beheerder had ook kunnen kiezen om al die dingen op een andere manier te regelen. Die verantwoording over die keuzes ligt terecht bij de beheerder.
Het grote probleem is dat veel mensen en bedrijven niet weten wat Facebook allemaal opslaat en beschikbaar stelt. Bij verenigingen is die kennis al helemaal minimaal.

De uitspraak maakt eigenlijk dat de meeste bedrijven, gemeenten en alle verenigingen met een FaceBook pagina nu schuldig zijn aan het illegaal data verzamelen. Ze doen er niets mee, slaan het zelf ook niet op, maar trappen gewoon in de "service" van Facebook.
Naar aanleiding van dit bericht zijn we binnen ons bedrijf ook even rond gaan bellen. De connectie met Facebook is voor ons heel belangrijk. We kunnen onze Facebook-pagina daarom niet zomaar sluiten. De gegevens die Facebook verzameld en die wij in kunnen zien vallen maar voor een klein deel onder onze privacy-statement. Wij verzamelen de gegevens die we echt nodig hebben gewoon zelf. Dat is overigens niet veel en als de nieuwe app klaar is zal dat ook compleet zichtbaar zijn. Tot die tijd gebruiken we een alternatieve manier. De data van Facebook gebruiken we niet en bekijken we niet en interesseert ons niet.
Van onwetendheid kan je ons niet betichten. Sinds de heisa omtrent Cambridge Analitics weten we wat we allemaal kunnen inzien. We zitten echter gevangen tussen de noodzaak van het gebruik van Facebook en het gedrag van dat bedrijf.

De uitspraak jaagt ons in elk geval op kosten. We zullen een advocaat in de armen moeten nemen om Facebook te manen om geen inzicht in de gebruikers gegevens meer te geven en ze ook aansprakelijk te stellen voor alle schade die daaruit voortvloeit. Mogelijk zetten we ook nog een waarschuwing op onze Facebook pagina.
We zitten echter gevangen tussen de noodzaak van het gebruik van Facebook en het gedrag van dat bedrijf.
De uitspraak jaagt ons in elk geval op kosten.
Mooie samenvatting. Ik zie die kosten als vooruitgang. Facebook lijkt gratis te zijn en veel op te leveren, maar dat is natuurlijk niet helemaal waar. Uiteindelijk betalen we met onze gegevens, maar die kosten zijn onzichtbaar. Als iets gratis is (of lijkt) dan is er een sterke bussiness case om het te doen, hoe klein het voordeel ook is.
Op deze manier wordt in ieder geval duidelijk dat het niet echt gratis is en kunnen we een betere afweging maken over hoeveel Facebook ons nu eigenlijk waard is.
Wat Facebook allemaal verzamelt van ons en de gebruikers moeten ze zelf weten. Dat is hun zaak en moeten ze zelf maar met de gebruikers uitvechten. Als bedrijf willen wij helemaal geen inzicht in de gegevens van de gebruikers, maar die worden ons wel opgedrongen.
Betalen voor een Facebook pagina is voor ons best een optie, maar die bestaat niet. Lijkt me overigens logischer om de optie met data-inzicht van een prijsje te voorzien, maar dat terzijde.
De uitspraak jaagt ons in elk geval op kosten. We zullen een advocaat in de armen moeten nemen om Facebook te manen om geen inzicht in de gebruikers gegevens meer te geven en ze ook aansprakelijk te stellen voor alle schade die daaruit voortvloeit. Mogelijk zetten we ook nog een waarschuwing op onze Facebook pagina.
Waarschijnlijk kun je je die moeite besparen. Het vonnis gaat over de situatie dat je doelgroepen instelt op Facebook, want op dat moment wordt er gebruik gemaakt van de onderliggende persoonsgegevens en ben je mede verantwoordelijk.
Als je dat niet doet, en alleen de geaggregeerde anonieme statistieken bekijkt (of niet bekijkt), ben je níet verantwoordelijk.
De AVG regelt het verzamelen en opslaan van privacy gevoelige gegevens. Facebook verzamelt die gegevens (en slaat die op) voor elke groep en pagina en stelt die beschikbaar aan de beheerder(s) van de pagina. Als je de AVG strikt neemt worden de gegevens dus opgeslagen, gekoppeld aan het gebruik van jouw pagina. De uitspraak waar het hierom gaat stelt de beheerder van een pagina (ook als via een andere partij wordt gegenereerd) mede verantwoordelijk voor het verzamelen en opslaan van data. Waar de data wordt opgeslagen en of de data wordt gebruikt of bekeken doet er niet toe.

Nu zal in Nederland voorlopig niet opgetreden worden tegen deze vorm van data verzamelen. Als je de gegevens van Facebook overneemt of gebruikt kan de AP wel optreden. Dat lijkt me ook terecht. In Duitsland zijn ze een stuk strenger als het gaat om privacy. Daar treden ze wel op. Daar heeft men ook geen systeem van melden, waarschuwen en dan pas beboeten, maar kan je gelijk voor de rechter woorden gedaagd. We richten ons nu nog voornamelijk op Nederland, maar langs de grens hebben we toch ook een aantal Duitse gebruikers. We zullen daar rekening dus rekening mee moeten houden.
De uitspraak waar het hierom gaat stelt de beheerder van een pagina (ook als via een andere partij wordt gegenereerd) mede verantwoordelijk voor het verzamelen en opslaan van data. Waar de data wordt opgeslagen en of de data wordt gebruikt of bekeken doet er niet toe.
Heb je het vonnis gelezen? Want dat is dus juist niet de uitspraak. De paginabeheerder is (mede) verantwoordelijk als hij een doelgroep heeft ingesteld voor de pagina of (promoties van) activiteiten.

Alleen een pagina hebben en de geanonimiseerde statistieken bekijken, is op zichzelf niet genoeg om de beheerder als verantwoordelijke aan te merken. In ieder geval, niet volgens dit vonnis. Bij een toekomstige uitspraak kan het natuurlijk verder uitgebreid worden.
Deze welwillende beheerders brengen hun gebruikers als lammeren naar het slachthuis, ook al weten ze dat zelf niet. Onwetenheid is echter geen excuus.
Ahum, dus jij wist van deze uitspraak voor vandaag?

Het was geen onwetendheid, het was informatie die niet bestond omdat er nu iets nieuws is. Zware termen als lammeren naar de slachtbank doen het vast prima op Tweakers en je krijgt vast wel je plusjes maar het feit ligt er dat voor de uitspraak de beheerders GEEN verantwoordelijkheid hadden (en die ook niet konden vragen) en nu opeens wel. Als jij niet inziet dat een verandering is...

Ik vind je post kwetsend voor alle mensen die hun gierende best doen om een vereniging, buurt, club etc bij elkaar te houden. Zoals zo vaak zoek je de controverse maar zijn feiten flexibel voor je. Alsof karma alles is voor je. Is het echt zo belangrijk om in de top 50 te komen?

[Reactie gewijzigd door falconhunter op 5 juni 2018 18:41]

Ahum, dus jij wist van deze uitspraak voor vandaag?

Het was geen onwetendheid, het was informatie die niet bestond omdat er nu iets nieuws is.
Ja. Rechters verzinnen geen nieuwe wetten. Rechters passen de wet toe. Wie de wet kent zou nooit verbaasd moeten zijn door de uitspraak van een rechter.
Ja, dat is kort door de bocht, maar daar komt het wel op neer.

Ik heb altijd al gevonden dat iedereen die er voor kiest om Facebook (of wat voor bedrijf of technologie dan ook) te gebruiken een zekere verantwoordelijkheid draagt voor die keuze. Wat mij betreft is deze uitspraak dus een logisch gevolg van de wet die iedereen had moeten kennen.

Maar ik wil zelfs verder gaan dan dat. Er is een verschil tussen wettelijke verantwoordelijkheid en morele verantwoordelijkheid. Typisch loopt de wet achter op de ontwikkelingen in onze samenleving, maar ook voor er een wet is hebben de meeste mensen een gevoel van goed en fout.

Ik vind dat de datahonger van Facebook gevaarlijk is. Iemand aansporen om Facebook te gebruiken vind ik dus fout.

Nu weet ik best dat niet iedereen zich zo veel zorgen maakt over Facebook als ik en dat mag natuurlijk, maar er is genoeg in het nieuws geweest dat iedereen mag weten dat er iets speelt.
Ik vind je post kwetsend voor alle mensen die hun gierende best doen om een vereniging, buurt, club etc bij elkaar te houden. Zoals zo vaak zoek je de controverse
Dat spijt me, dat was niet mijn bedoeling, ik zal me proberen in te houden.
Mijn mening over Facebook staat al hele lang vast. Voor mij is dit helemaal niet controversieel, maar bevestiging voor wat ik al jaren denk en uitdraag. Na jaren voor gek te zijn versleten omdat ik Facebook ontwijk is het prettig om te zien dat de wet zich mijn kant op beweegt. Ik wil geloof ik iets te graag "I told you so..." zeggen en dat spijt me.
Mede uit privacy overwegingen heb ik geen Facebook en ik wens ook geen Facebook pagina's te bezoeken.
Dat goedbedoelende en privacy onnozele mensen hun sociale omgeving chanteren om ook privacy risico's te nemen bij Facebook vond ik altijd al heel vervelend. Vooral omdat er veel laagdrempelige alternatieven beschikbaar zijn. Dat mijn privacy zorgen vaak weggelachen werden hielp natuurlijk niet.

Echter 'ich habe ed nicht gewusst' is met recente media aandacht echt niet meer vol te houden.
Het is dan volgens mij ook heel terecht dat dergelijke Facebook pagina beheerders zo langzaam aan gaan inzien dat ze eigenlijk met sociale chantage anderen dwingen om risico's te nemen die ze niet willen nemen. Terwijl er prima alternatieven zijn. Deze medeverantwoordelijkheid die deze rechter bij deze beheerders legt past daarbij en onderstreept de ernst van hun (onbedoelde) sociale chantage.

Over het verleden van deze Facebook pagina's zou ik zeggen "zand erover" . Maar over de toekomst zou ik willen zeggen tegen de pagina beheerders "neem je verantwoordelijkheid".

Ik moet wel toegeven dat het handig zou zijn als er wat meer practische handleidingen zijn over dergelijke alternatieven.
Het gaat er niet om dat je persoonsgegevens verwerkt - dat kan best gerechtvaardigd zijn. Het gaat erom dat je daar transparant over moet zijn en dat je je bewust bent dat als jij een fanpagina beheert met een doelgroep, dat je nadenkt over welke gegevens dan allemaal verwerkt gaan worden. Een sportvereniging zal niet direct problemen opleveren - al moet je misschien melden dat woonplaats verwerkt wordt. Een fanpagina voor mensen met ziekte X is waarschijnlijk niet zo handig zonder je eerst wat beter te laten informeren.
Ondanks dat ik het deels met je eens ben over de gedeelde verantwoordelijkheid als je uitnodigingen etc. enkel op facebook plaatst, gaat het misschien toch wel te ver. Hetzelfde kun je namelijk zeggen van mail. Stuur jij een uitnodiging via Gmail of Hotmail dan dwing je mensen hun aanwezigheid door te geven richting de servers van respectievelijk Google en Microsoft. Als die bedrijven vervolgens iets willen doen met die gegevens, vind je dan ook dat jij deels verantwoordelijk bent?
Je slaat echt werkelijk door, waar ben je bang voor?!

"Niemand van Facebook stopt een briefje in mijn brievenbus dat ik op bezoek moet komen op de wijk-Facebook. Niemand van Facebook beslist dat de coach het speelschema alleen op Facebook zet. Niemand van Facebook beslists dat de wandelclub alleen via Facebook communiceert. Niemand van Facebook beslist ik me voor evenement X alleen via Facebook kan inschrijven.
Dat zijn toch echt keuzes van de beheerder.
Die beheerder had ook kunnen kiezen om al die dingen op een andere manier te regelen. Die verantwoording over die keuzes ligt terecht bij de beheerder.
"

Nee, nee en nog eens nee.

Jij, als bezoeker van deze pagina's bent mede verantwoordelijk, blijf anders gewoon weg. Domweg gaan roken terwijl je weet dat het slecht is maakt jou verantwoordelijk voor de eventuele kanker die je er van krijgt. Niet de sigarettenwinkel (Waarom eigenlijk niet) maar mede de fabrikant. De beheerder wist niet van de praktijken van FB en was waarschijnlijk helemaal niet (bewust) bezig met privacy(schending); totdat FB over de scheef ging, de hele wereld op zijn achterste benen ging staan (waarom, men wist al lang dat je overgeleverd aan de duivel bent met een FB pagina).

Nogmaals; FB aanpakken durft men niet dus dan maar de gewone man.
Je slaat echt werkelijk door, waar ben je bang voor?!
Kijk wat er in de Amerikaanse verkiezingen is gebeurd. Facebook is een geweldig medium om mensen te manipuleren met op maat gemaakte propaganda. Of het nu om politiek gaat of reclame voor Cola, Facebook heeft akelig veel informatie die gebruikt kan worden om mensen te manipuleren.

Persoonlijk denk ik bijvoorbeeld dat het ZwartePiet-debat in Nederland is opgestookt door de algoritmes van Facebook die mensen zo veel mogelijk proberen te triggeren. Niet dat Facebook het probleem heeft bedacht, maar zodra iets gebeurt gooien ze olie op het vuur. Alles voor de clicks.

Kredietverstrekkers, banken, verzekeringen en dergelijke bedrijven zouden dolgraag dit soort informatie hebben en Facebook zoekt de grenzen van de wet op om het te leveren. Nu al wordt er achter onze rug flink gemanipuleerd, bv met de prijs van vliegtickets die worden aangepast op grond van je geheime profiel en verzekeringen die niet worden getoond als je profiel niet voldoet.

De documentaire "Do You Trust This Computer" (aka "de Elon Musk documentaire, gratis te bekijken op http://doyoutrustthiscomputer.org/ ) gaat hier verder op in dan ik kan in deze ruimte.

Zoals gewoonlijk zijn we veel te laat met wettelijke maatregelen, het hek is al van de dam en bedrijven hebben enorm veel data over ons verzameld. Als we niet heel erg hard op de rem gaan staan dan verliezen we een hoop vrijheid.

Wat betreft tabak verbieden we reclame, zijn tabaksfabrikanten wereldwijd aangeklaagd (met zeer wisselend succes), verbieden we roken in openbare ruimtes en de verkoop aan minderjarigen.
Tabaksfabrikanten hebben hun best gedaan om hun product zo verslavend mogelijk te maken. Ze hebben willens en wetens hun klanten geschaad en daar worden ze nu steeds meer voor gestraft.

Het is een soort tragedie van de meent. Iedereen weet dat Facebook problemen heeft, maar als individu kun je niet uitstappen zonder jezelf enorm te benadelen. Facebook en Whatsapp zijn een belangrijk deel van het sociale verkeer in Nederland. Ik doe het zonder en dat levert eindeloos veel gedoe op.

Door voor iedereen de lat te verhogen, of uberhaupt een lat neer te leggen, wordt duidelijk dat Facebook niet gratis en zonder consequenties is.
De meeste pagina's zijn ontstaan om mensen samen te brengen voor een bepaald doel; Fanpagina, Wijk, Dorp, stads verkoop of activiteiten pagina. Daarachter zal in 99,9% nooit een persoon zitten die denkt "hee, laat ik eens even".
The road to hell is paved with good intentions, zeggen de Engelsen daarop.
De omgekeerde wereld zou zijn dat een autofabrikant ineens aansprakelijk is voor het rijgedrag van een bestuurder.
Een autofabrikant die moedwillig een model verkoopt met mechanische defecten, waarbij ongelukken ontstaan door mechanisch falen, is bij mijn weten wel degelijk verantwoordelijk te houden.

[Reactie gewijzigd door R4gnax op 5 juni 2018 20:13]

Met alle respect maar een fb-pagina vergelijken met een voetbalclub die kankerverwekkende stoffen gebruikt is nogal overdreven...

Daarnaast denk ik dat “ Ik vind het heel goed dat die beheerders nu eens wat stress voelen over de ellende die ze anderen aan doen” niet opgaat. Jij ziet dat misschien zo, maar de mensen die er zitten zijn veelal maar wat blij dat die pagina’s er zijn en ervaren het totaal niet als dat hen iets wordt aangedaan. Het geforceerd verwijderen zouden ze daarentegen waarschijnlijk wel als dusdanig ervaren.

Sinds wanneer mag je niet meer zelf bepalen of je gebruik maakt van een dienst...? Het staat jou net zo vrij om er geen gebruik van te maken dan het recht van een ander om er wél gebruik van te maken. Beslissen wat andere mensen wel en niet zouden mogen doen binnen het kader der wet vind ik absurd, al mag je er uiteraard wel een eigen mening over hebben; die moet je echter niet bij anderen opleggen omdat jij het persoonlijk niet fijn vindt (maar wat boeit jou het dat een ander het wel fijn vindt? Vallen ze jou ermee lastig?). Als we dat zouden gaan doen dan wordt er heel erg veel verboden. Als iemand van Facebook gebruik wil maken moeten ze dat lekker zelf weten.

[Reactie gewijzigd door WhatsappHack op 5 juni 2018 15:19]

Met alle respect maar een fb-pagina vergelijken met een voetbalclub die kankerverwekkende stoffen gebruikt is nogal overdreven...
Het gaat om het mechanisme. Iemand doet iets dat schadelijk is voor anderen, ook al is het met goede bedoelingen.
Daarnaast denk ik dat “ Ik vind het heel goed dat die beheerders nu eens wat stress voelen over de ellende die ze anderen aan doen” niet opgaat. Jij ziet dat misschien zo, maar de mensen die er zitten zijn veelal maar wat blij dat die pagina’s er zijn en ervaren het totaal niet als dat hen iets wordt aangedaan. Het geforceerd verwijderen zouden ze daarentegen waarschijnlijk wel als dusdanig ervaren.
Ze ervaren het niet, tot het te laat is, en dan is het maar de vraag of ze de oorzaak nog zien. Die vergelijking met asbest was zo gek nog niet...
Sinds wanneer mag je niet meer zelf bepalen of je gebruik maakt van een dienst...?
Het staat jou net zo vrij om er geen gebruik van te maken dan het recht van een
ander om er wél gebruik van te maken. Beslissen wat andere mensen wel en niet zouden mogen doen vind ik absurd. Als iemand van Facebook gebruik wil maken moeten ze dat lekker zelf weten.
Hele stukken van de samenleving moeilijk toegankelijk zijn als je niet meedoet aan Facebook. Het is niet echt een vrije keuze, gezien de positie van Facebook in onze maatschappij. Beheerders die een pagina aanmaken of Facebook dragen bij aan de sociale druk om Facebook te accepteren. Daarom vind ik het prima dat ook een deel van de verantwoordelijkheid bij hun terecht komt. Als ze uit zichzelf niks geven om de privacy van hun leden dan moeten we maar een beetje helpen.
Hele stukken van de samenleving moeilijk toegankelijk zijn als je niet meedoet aan Facebook. Het is niet echt een vrije keuze, gezien de positie van Facebook in onze maatschappij.
En men riep precies hetzelfde toen de telefoon in meer huizen gezien werd, en men roept hetzelfde nu What'sapp zo'n belangrijke positie heeft.

Ik ben het geheel met je eens dat we dergelijke instituten met grote argwaan moeten bekijken en dat we er toezicht op mogen houden omdat ze een bepaalde omvang hebben maar de blaam nu leggen bij tante Miep die de famille facebookgroep beheert en haar verantwoordelijk maken voor de kwade kanten van Facebook is, en nu druk ik me zeer voorzichtig uit, vreemd.

Iedereen weet dat je geen FB fan bent, maar dat ontslaat je niet van de noodzaak om logica te betrachten. De uitspraak van de rechter is wereldwijd met grote verbazing ontvangen omdat hij werkelijk vreemd is. Waarom jij het er mee eens bent is tot op dit moment geheel onduidelijk. Veel verder dan dat de beheerder de gebruikers 'als lammeren naar de slachtbank brengen' ben je nog niet gekomen. Dat is goedkope retoriek.
De uitspraak is niet zo vreemd - je moet je alleen realiseren dat een deel van de persoonsgegevens die facebook krijgt, afkomstig zijn uit het soort informatie wat een beheerder op de fanpagina zet.

Dit zijn predjudiciële vragen, dus er ligt nog geen uitspraak die hier gevolgen aan verbind of die een uitspraak doet over de verhouding tussen facebook en beheerder.

Uiteindelijk zal facebook in Europa moeten verworden tot een soort van Hyves 0.9 of beheerders wat meer controle gegeven over welke persoonsgegevens er naar facebook mogen gaan.

Ik heb zojuist opdracht gegeven om de facebook groep van mijn organisatie te deactiveren ivm verwerken bijzondere persoonsgegevens.
Blijkbaar leg ik het niet goed uit want ik vind het zelf heel logisch.

Ik vergelijk het met Tante Miep die tegen haar familie zegt dat ze met lucifers moeten spelen. Iedereen weet dat dat gevaarlijk is. Als er vervolgens brand uit breekt is dat in de eerste plaats de schuld van de persoon met de lucifers, maar ik zou toch ook boos naar Tante Miep kijken.

In het geval van Facebook speelt ook nog een rol dat de beheerder van de pagina heeft direct invloed op welke informatie er verzameld en gepubliceerd wordt.

Ten slotte kun je het zien als dat Tante Miep een dienstverlener is en haar dienst is de familiepagina. Daarbij maakt ze gebruik van Facebook als leverancier van de technologie en hosting en zo. Een dienstverlener is uiteindelijk verantwoordelijk voor de aangeboden dienst.
Een bedrijf regelt dat soort verantwoordelijkheden in de contracten met haar leveranciers zoals dat moet volgens de oa. AVG, maar privé-personen hebben die verplichting niet.

De rechter heeft nu gezegd dat een dergelijke 'dienstverlener' toch enige verantwoordelijkheid heeft. Dat vind ik een goed idee.

Wat de situatie troebel maakt is dat tante Miep zowel gebruiker is van Facebook, als een soort dienstverlener. Haar bezoekers zitten in net zo'n troebele situatie. Ze zijn zowel gebruiker van de dienst van tante Miep als van Facebook.
Hm. Facebook als loverboy...
Wat ik mij net ook zat de bedenken met 1 klik op de knop kun je gewoon een groep aanmaken zonder dat je ook maar ergens op wordt gewezen. Ik neem aan dat Facebook hier wel actie in gaat ondernemen en huidige beheerders een bericht gaat sturen.

Mocht Facebook passief blijven heb je als beheerder denk ik wel een poot om op te staan. Zou wel eens willen weten wat een OvJ een beheerder ten laste wil gaan leggen.
Nee, dan heb je geen poot om op te staan. Je bent namelijk nog altijd zelf verantwoordelijk voor het voldoen aan de wet.
En nog deze:
  • De bekendheid van gevaren bij wetenschappers is van belang voor de vraag welke gevaren bij partij bekend moeten zijn. Zijn zij van het gevaar niet op de hoogte, dan hoeft de partij dit ook niet te zijn, tenzij hij het had moeten weten. Is het gevaar bekend bij wetenschappers, dan wordt van de partij niet verlangd dat hij hiervan net zo snel op de hoogte is. Hij zal het echter wel spoedig moeten weten wanneer de gevolgen van het gevaar en ook het verband tussen oorzaak en gevaar groot zijn. Dit geldt te meer als er snel op grote schaal bekendheid aan het gevaar wordt gegeven in de media. @Arbeidsrechter.nl
Aangezien de meeste fall-out van dataverwerking pas nu in mainstream media voorbijkomt.. Ja, Facebook ìs verantwoordelijk.

Want gebruikers/ 'beheerders' worden niet geacht de gevaren voor henzelf en voor anderen in gevolg hun gebruik van facebook zo veel sneller te beseffen dan dat algemeen en voortschrijdend inzicht hen via genoemde media bereikt.

Wie wèl op de hoogte hoort te zijn van gevolgen van gebruik is natuurlijk de aanbieder van de dienst zelve; deze heeft immers wetenschappers en ander personeel (150 FTE in 2006 naar 25k in 2017 @Statista.com) in dienst dat intiem bekend is en moet zijn met bedoelde en onbedoelde gevolgen van hun aanbod.

NB: Cursief&onderstreping in quote zijn uitgewisseld resp. toegevoegd. BStorm

[Reactie gewijzigd door BStorm op 5 juni 2018 17:09]

Je haalt hier nu een voorbeeld aan van een erg zwakke bron. Rechters laten sterkere bronnen prevaleren, als die bestaan. Daar moet je bijvoorbeeld denken aan bindende instructies vanuit een officieel College van Toezicht.

De sterkste bron is uiteraard een directe wet, en dat is wat er hier aan de hand is. De AVG stelt expliciete regels. Overtreed je die, dan heb je een probleem. De AVG heeft ook een norm betreffende "best practices" in security, en dan gaan die zwakkere bronnen dus wel tellen. Maar de regel dat alle Data Processors aansprakelijk zijn en zich niet achter elkaar kunnen verschuilen is een expliciete regel. (Art 28)
Eens :Y)

Dank voor de heldere toevoeging richting (hoofd/ on-)topic.
In aansprakelijkheidsrecht ligt de zaak evenwel nèt even iets complexer dan deze lekkere stelligheid van jou als -karmakeizer facebook- het hier doet lijken..

Gebruikers zijn niet aansprakelijk voor gevolgschade inzake bijvoorbeeld:
(en er zijn zo natuurlijk nog véél meer casussen waar de nuance niet in het voordeel van enablers uitvalt.)
Volgens mij is dit gewoon nu alles wat wat valt onder de AVG gewoon van tafel geveegd. Een beheerder van een pagina is gewoon verantwoordelijk voor de data van haar leden. Afschuiven naar Facebook kan niet meer zo eenvoudig. En al deze pagina's vallen dus gewoon onder de AVG. Op het moment dat dus blijkt dat bijvoorbeeld de leuke Fan pagina van de eerder genoemde "huismoeder" gebruikt wordt door derden om personen te benaderen, of gegevens te gebruiken van de leden van de pagina, en die heeft haar leden niet expliciet (opt-in) om toestemming gevraagd dat gegevens voor dat specifieke doel zijn verwerkt, dan kan deze "huismoeder" gewoon haar boeltje pakken en hopen dat het bij een aanmaning blijft.

Daarnaast biedt deze uitspraak wel hele mooie perspectieven, eindelijk een handvat om eens al die "filmpje van de dag"-pagina's kapot te maken.
Eens. Zéér mee eens. En ook; als beheerders niet op de hoogte waren dat facebook de privacy van leden van hun groep doorverkocht dan kan niet vooronderstelt worden dat zij dat nu opeens -allemaal- wel weten. Dat is terecht enkel een excuus, en zonder oprecht en constructief vervolg weinig waard. Soit; ook mee eens :Y)

Ik denk wèl dat we toe moeten naar een situatie waarin platform-bedrijfjes als facebook niet meer in staat zijn om illegaal privé data en daarvan afgeleidde (mogelijk nog 'bijzonderdere') privé gegevens te verhandelen.
>> Opt-in via beheerders moet -überhaupt!- niet in frage zijn. Illegaal = illegaal. En gradaties doen er, onderaan de streep, écht niet toe.

Ik bedoel, hoe simpel kan het zijn? Ja, er gaat een zwik bedrijfjes omvallen als één en ander wat strakker gehandhaafd gaat worden, eindelijk, maar we zitten met z'n allen al bijna twee decennia in snel opvolgende economische crises.. het werd echt tijd hiervoor.

En dit is pas de start; veel verdienmodellen staan constructief-verdienen (dus ten bate, of ten minste niet ten koste, van de maatschappij) voornamelijk nog in de weg. Dat moeten we niet zo willen houden. Gelukkig keert langzaamaan de wal nu het schip :Y)
Ook weer niet overdrijven. Privé-zaken vallen niet onder de AVG. Op het moment dat je georganiseerd samen een pagina beheert is het natuurlijk niet privé meer, maar een vereniging. Je hebt geen statuten of een KvK inschrijving nodig om een vereniging te zijn, dat mag allemaal informeel.
Het ging om de vraag of de beheerder van een pagina zijn/haar handjes in onschuld kan wassen als Facebook ze nu niet extra informeert dat ze zelf ook een verantwoordelijkheid hebben. Ik denk niet dat je je zomaar kan beroepen op “ja maar dat wist ik niet” als daar in de toekomst op gehandhaafd gaat worden... en als wat Facebook doet in jou ogen niet voldoet, dan moet je je pagina verwijderen; simpel zat. Het toch in stand houden en dan wijzen naar Facebook gaat hem niet worden. ;) Zoals t hof zegt heb je zelf ook verantwoordelijkheden.

Het gaat niet om waar Facebook aansprakelijk is aan user generated content (al is dat ook niet in alle gevallen waar omdat het een service provider is. Ze zijn verantwoordelijk voor verwijdering/actie als ze op de hoogte worden gesteld, maar gelukkig niet verantwoordelijk om alles te pre-screenen! Net als YouTube dus.), het ging puur om waar de beheerder van een pagina (blijkbaar) verantwoordelijk voor is.

[Reactie gewijzigd door WhatsappHack op 5 juni 2018 16:47]

In mijn addendum kun je je beraden op gradaties van verantwoordelijkheid en aansprakelijkheid in gevolge de mate van bekendheid van gevaar.

Daar komt natuurlijk bij dat vormen van verwerking die tegen vigerende wetgeving indruisen niet legaal zijn. In geval van de GDPR zijn juist bedrijven, en zèker een iconisch voorbeeld als Facebook, reeds jaren aan het handje genomen m.b.t wàt zij precies gaan moeten doen om aan General DPR te voldoen.

Blijven dergelijke bedrijven dus tòch (zoals tegenwoordig, inzake de GDPR) onwettelijk gebruik enablen, dan zijn zij uiteraard veel ernstiger verwijtbaar dan de natuurlijke persoon of personen die pas nu door mainstream media wordt wakker geschud.

[Reactie gewijzigd door BStorm op 5 juni 2018 17:05]

Dat ligt eraan. Als je die analogie doortrekt dan kunnen KPN en Ziggo ook hun diensten niet meer leveren... Immers is het risico dat ze iets schadelijks doen of binnenkrijgen/te zien te krijgen op internet ehh... Substantieel, zullen we maar zeggen.

Dat lijkt me niet de bedoeling he? :) Zo ook niet bij UGC-platforms.
Ik zou het ook onzin vinden dat bijvoorbeeld Tweakers hun platform moet sluiten als bijvoorbeeld iemand besluit om hier allerlei racistische opmerkingen te maken tegen een ander en die ander is beledigd en springt van een gebouw af. Kan je Tweakers dat verwijten als de staff er (nog) niet van op de hoogte was?

Dat lijkt me heel erg onredelijk. Dat soort belachelijke onzin zien we soms al bij copyright wetgeving, dat een site waar inbreukmakend materiaal geplaatst is in principe meteen verantwoordelijk kan worden gehouden en mega boetes moet betalen; zelfs als ze er nooit op gewezen zijn dat die content illegaal is. (En dan hebben we het zelfs al over algemene foto's van een grasveldje of ziekenwagen waar er tienduizenden van zijn. Hoe jij dan als beheerder maar moet weten of daar wel of geen copyright op zat of een vrijgegeven plaatje was zonder dat een licentie nodig is, dat is natuurlijk een onmogelijk vraagstuk; plus kan je niet verwachten van een beheerder van een grote site dat ze ALLES weten en zien wat er gebeurt; noch de moderators. En al helemaal niet instantly. Gelukkig biedt de wet beperkte aansprakelijkheid ISP's uitzonderingen en is er nog zoiets als redelijkheid en billijkheid!)

Back to the matter at hand, je kan dus wel stellen dat de beheerder van een pagina geen blaam treft; maar het is echter zo dat er twee opties zijn. Of de beheerder gebruikt het zoals de wet voorschrijft, of de beheerder doet dat niet. Facebook kan dat lastig toetsen en moet zich zorgen maken dat zij zelf aan de wet voldoen. Wat de beheerder dan doet: tja... Hun pakkie 'an.

Dus nogmaals, ik blijf overtuigd dat je als beheerder van een pagina niet je handjes in onschuld kan wassen "omdat Facebook me niet gewaarschuwd had dat ik aan een wet behoor te voldoen".
Je wordt geacht dat te weten namelijk.

Let op dat je bij de GDPR voor dezelfde data meerdere controllers en processors kan hebben he!
Denk aan een webhosting provider en de eigenaar van een site die bij dat bedrijf draait. De hosting provider moet toestemming vragen voor het opslaan en verwerken aan de klant, maar de klant moet toch echt op zijn/haar beurt weer aan hun bezoekers toestemming vragen om exact dezelfde data te verwerken voor hun eigen doeleinden! Het doel kan namelijk verschillen.
Dat is idem met Facebook. Facebook moet zich aan de wet houden inzake hoe *zij* de gegevens gebruiken, maar het is (blijkbaar) aan de beheerder van een pagina om aan de wet te voldoen met de manieren waarop de beheerder omgaat met die data. Om dan te zeggen dat enkel Facebook fout zit als de beheerder iets fout doet: dat lijkt me heel erg onredelijk om te zeggen; en nogmaals: met die analogie kunnen KPN en Ziggo ook niet meer functioneren. Geen enkele provider kan dat dan nog. Dat lijkt me niet alleen onredelijk en oneerlijk, maar ook onwenselijk.

-edit- typofix

[Reactie gewijzigd door WhatsappHack op 6 juni 2018 05:38]

Zoals jij zelf al zei
Dat ligt eraan.
en eerder al eens
al is dat ook niet in alle gevallen waar omdat
En ik daar tussenin
gradaties van verantwoordelijkheid en aansprakelijkheid
.. Het is een genuanceerd verhaal. Voor wat betreft handen wassen in onschuld: Eens.

Ja, ik ben het daar mee eens.

Maar ( :*) ) wel met een kanttekening; ik denk (deels speculatie, doch wèl beargumenteerd..) dat geautomatiseerde schending van privacy, als gefaciliteerd door facebook -via en door middel van pagina's (inclusief dus 'cookies' etcetera) op facebook's platform zogezegd- hoofdzakelijk een verantwoordelijkheid en(want) aangelegenheid is van facebook. Niet in de laatste plaats omdat ik vermoed (ik weet dat niet zeker) dat facebook die schending zèlf-standig uitvoert, en niet als expliciet geïnstrueerd, maar veeleer op eigen initiatief verwerkt en daarin (véél beter geïnformeerd dan 'beheerders') evenzo zelfstandig keuzes maakt: Welke van de gegevens worden (zelfs ook tegen welke prijs) doorverkocht aan adverteerders, welke advertenties krijgen bezoekers (groeps'leden') daardoor te zien, etcetera.

Ik heb zo bijvoorbeeld ook nog nooit een groepspagina gezien waarop de 'beheerder' van die groep aangaf een geïnformeerde beslissing te hebben gemaakt voor zijn of haar gebruikers voor wat betreft welke data van die gebruikers wel, en welke nièt 'door'verkocht werden 'via' facebook. En dan lijkt het mij toch erg sterk dat facebook gezien mag worden als méér een doorvoerder dan die groepsbeheerder. Goed, het kan natuurlijk dat groepsbeheerders die specifieke en expliciete controles wèl hebben, en ze er allemaal kei-en-keihard over zwijgen in de hoop dat niemand merkt dat zij iets overhouden aan die business van facebook.. maar :? Ik geloof dat niet zo.

Overigens heb ik zelf in een ver, vèr, verleden eens zo'n groepspagina dingetje aangemaakt.. ik zal eens kijken waar dat geld en die opties van facebook gebleven zijn. Heb ik mij daar toch misschien wel zomaar jááren aan controle en opbrengsten op verkoop van de privacy van die paar gebruikers gemist :+ :Y)
Denk aan een webhosting provider en de eigenaar van een site die bij dat bedrijf draait. De hosting provider moet toestemming vragen voor het opslaan en verwerken aan de klant,
Nee, dat hoeft hij niet. De hosting provider is alleen verwerker, de klánt is de verwerkingsverantwoordelijke. De klant moet dus een verwerkersovereenkomst sluiten met de hosting provider, maar dat is niet de verantwoordelijkheid van de provider.

Dit geldt overigens niet voor gegevens die de provider moet hebben om de klant als zodanig te identificeren (email, betalingsgegevens, facturatie etc.). Daarvoor is de provider uiteraard wel de verantwoordelijke.
Gebruikers zijn niet aansprakelijk voor gevolgschade inzake bijvoorbeeld:
Maar de rechter heeft nu juist bepaald dat je als beheerder van een Facebook pagina niet wordt gezien als gebruiker, maar als gedeelde gegevensverwerker.
Goed dan formuleer ik het anders: Gebruikers zijn niet aansprakelijk 'gedeelde-gegevensbewerker' voor gevolgschade inzake bijvoorbeeld:
Voorzover ik kan zien gaat dit niet over Facebook groepen of individuele Facebook profielen maar over Facebook pagina's. De meeste Facebook pagina's zullen door bedrijven en organisaties worden beheerd, niet door individuen. Volgens mij moet je sowieso al akkoord gaan met extra voorwaarden als je een Facebook pagina op zet.

[Reactie gewijzigd door Maurits van Baerle op 5 juni 2018 15:08]

Dat is het gevolg van een grote "bubbel" waar iedereen klakkeloos in mee ging. Het komt erop neer dat een paginabeheerder nu niet zomaar een pagina kan aanmaken en daarop maar alle support, marketing e.d. regelt, maar dat je serieus moet nadenken over een locatie die mensen kunnen bezoeken zonder ze te verplichten om Facebook te gebruiken. Dat er geen manier is voor een paginabeheerder om Facebook anders te sommeren is duidelijk, maar zij kunnen wel medeverantwoordelijke zijn door al hun zaken exclusief over Facebook te laten lopen, zonder adequate voorlichting en kennis over wat hun klanten dan weggeven.

Net als dat je als huurder ook verantwoordelijk bent voor wat er in dat pand afspeelt en de veiligheid van bezoekers, ook al is het onderhoud van het pand voor de verhuurder, en moet die de gevaarlijke situatie oplossen.
Wat is er krom aan? Jij bent als paginabeheerder niet verantwoordelijk voor wat Facebook uitvreet maar tegelijkertijd is Facebook niet verantwoordelijk voor de data over jouw bezoekers die jij als beheerder verwerkt.

Anders zou een paginabeheerder alsnog alle data over z'n bezoekers kunnen verkopen aan de hoogste bieder terwijl FB dat niet zou mogen. Ergens moet een paginabeheerder toch ook een verantwoordelijkheid voelen, net zoals als mensen die emaillists beheren bijvoorbeeld. Als ik emailaddressen verzamel en Mailchimp gebruik om die te versturen is het mijn verantwoordelijkheid dat ik opt-ins heb en die addressen verantwoordelijk gebruik, het is niet de verantwoordelijkheid van Mailchimp.

[Reactie gewijzigd door Maurits van Baerle op 5 juni 2018 15:09]

De EU begint nu toch wel echt door te slaan met de regelzucht. Wat een nonsens. Gaan we straks ook alle gebruikers die een thread aanmaken op een forum ook verantwoordelijk stellen voor de inhoud van deze? Beheerders van een WA groep? etc.

[Reactie gewijzigd door 00.0 op 5 juni 2018 14:49]

Dit is geen regel van de EU, het is een uitspraak van de rechter.
Rechter toets de EU wetgeving. Hij maakt zelf toch geen wetgeving?
Precies, daarom is het vreemd om een uitspraak van een rechter 'regelzucht van de EU' te noemen. De rechter maakt de regels niet.
Regels van EU, dus gevolg van de regelzucht van EU.
ook verantwoordelijk stellen voor de inhoud van deze
Niemand heeft het over dat ze verantwoordelijk zijn voor de inhoud. Het punt is dat een beheerder van een Facebook pagina toegang heeft tot persoonlijke informatie van gebruikers en dat zij dus ook verantwoording moeten afleggen over hoe die informatie gebruikt wordt.
Dat lijkt mij juist een heel goed punt; op deze manier kan je lid zijn van een groep zonder dat je bang hoeft te zijn dat de beheerder je persoonlijke informatie verzameld voor andere doeleinden.

[Reactie gewijzigd door Heedless op 5 juni 2018 14:54]

Oke, maar een persoon met een groep is nog geen stitchting ofzo. Ik weet niet of deze pagina aan een vereniging toebehoorde.

Maar anders moet iedereen persoonlijk een AVG opstellen. Ik verwerk namelijk persoonsgegevens. Familie en bekende. Of bv als ik iets via internet koop/verkoop aan particulieren.
"Toegang tot gegeven van gebruikers"

Alleen geaggregeerd he, niks over individuen. Dus geen "personally identifiable information". Dus "40 % is vrouw" bijv. Ik vind dat soort metrics niet kwalijk, en lijken me zeker nuttig.

Ik heb toegang tot dit soort analytics, en ik vind juist dat facebook netjes omgaat met hun metrics, alles is geaggregeerd, ik kan niks over individuen te weten komen.
Wat de EU probeert te bereiken, is dat er meer aandacht komt voor de verwerking en toegang tot privacy-gevoelige persoonsgegevens. Dat betekent inderdaad dat iedereen die toegang heeft tot persoonsgegevens, dus ook paginabeheerders, zich aan de nieuwe wetgeving moet houden.

Heel ingewikkeld is het niet, overigens. Als paginabeheerder kun je de paginastatistieken gewoon zoals altijd blijven gebruiken voor eigen interpretatie en zolang je ze niet uit de omgeving van het beheerpaneel van Facebook kopieert en in een ander systeem invoert (of in eigen documenten opslaat, etc.)

Vanaf dan ben je namelijk een data verwerker, en zullen er strengere regels gelden. En dat is logisch.
kan jij als je een thread aanmaakt op een forum dan gedetailleerde statistieken opvragen over de lezers van die thread?
Ja ok, goed punt.
Met een scriptje valt er denk ik aardig wat te verzamelen eigenlijk... Zat Tweakers die veel info publiek in hun profiel zetten.
maar dat kan iedereen bekijken, daar moet je geen thread voor starten.
Ja? Dat het kan wil nog niet zeggen dat het mag.
Steeds meer forums hebben up/downvote buttons waarmee lezers kunnen uiten hoe ze een post of topic waarderen. Als je daar de namen van de voters kan zien (zoals op GoT) dan is er dus data over de lezers beschikbaar.

Die gegevens zou je als bezoeker kunnen verzamelen om lezers te profileren. Op Facebook en Github is dat nog interessanter omdat je daar emotie buttons hebt met de usernames erbij. In combinatie met andere activiteiten van die users kan je mogelijk de echte identiteit achterhalen en zo een gedetailleerd profiel van de persoon samenstellen.
Klopt. Dan ben je inderdaad bezig om AVG-beschermde gegevens te verzamelen. Zelfs als GoT daar toestemming voor heeft wil dat nog niet zeggen dat jij toestemmign hebt om die gegevens van GoT te kopiëren.
In welke mate zijn persoonsgegevens nog persoonsgegevens als ze volledig geanonimiseerd en aggregated zijn?

Vermoedelijk gaat deze kwestie over de inzichten die Facebook verstrekt bij Audience Insights. Als je een pagina beheert krijg je daar te zien wat je bv. ook in Google Analytics ziet: in welke leeftijdscategorieën zitten je fans (niet eens specifieke leeftijden), wat is de verhouding man/vrouw, etc. Bij een laag aantal fans (dus wanneer deze inzichten in enige mate 'gevaarlijk' zouden kunnen worden) toont Facebook al een hele tijd geen gegevens meer.

Tuurlijk, er moet goed afgestemd worden wie verantwoordelijk is voor het verwerken van welke data, maar ik heb het idee dat de Europese rechter niet volledig begrijpt hoe je precies data in kunt zien op Facebook. Uit het volledige vonnis blijkt dat er geconcludeerd is dat pagina's ook individuele persoonsgegevens in kunnen zien, terwijl dit juist niet het geval is. Sterker nog, als pagina zijnde kun je al een hele tijd geen persoonlijke profielen meer bekijken, dan moet je terugschakelen naar je eigen persoonlijke profiel.
Omdat geanonimiseerde data, omgekeerd kan worden. Zolang je maar genoeg van die 'anonieme' data hebt.

Want zo anoniem is het niet. Verzamel er genoeg van en je kunt correlaties gaan maken en komt er vanzelf achter welke data van wie is.

Niet voor niets dat een paar van die grote techreuzen hun verzamelde 'anonieme' data intern ook strikt van elkaar gescheiden houdt.
Geanonimiseerde data misschien wel, maar geanonimiseerde én geaggregeerde data niet - en daar gaat het hier over. Die data is als paginabeheerder net zo onmogelijk terug te koppelen aan individuen als bijvoorbeeld een onderzoeksrapport van het CBS.
Indien je een Facebook pagina beheert zijn er apps die via jou toegang kunnen krijgen tot jouw bestand, puur door 1x even op accepteren te drukken.

Om te zien of er apps toestemming hebben zie: https://www.facebook.com/settings?tab=business_tools

Als je bijvoorbeeld een Social Media Manager bent voor een telecom bedrijf met 100K Likes, en een app heeft toestemming gekregen, dan trekt die zo in een seconde data van je pagina leeg. Denk hierbij aan individuele voor en achternamen, interesses, overeenkomsten in je doelgroep, en dergelijke.
Het Hof stelt: "Ofschoon een Facebook-gebruiker door het loutere gebruik van een sociaal netwerk als Facebook niet medeverantwoordelijk wordt voor een verwerking van persoonsgegevens door dit netwerk, moet daarentegen wel worden opgemerkt dat de beheerder van een fanpagina op Facebook het netwerk door het aanmaken van een dergelijke pagina de mogelijkheid biedt cookies te plaatsen op de computer of op ieder ander apparaat van degene die de fanpagina heeft bezocht, ongeacht of deze persoon een Facebookaccount heeft."
Moet de beheerder van een pagina de mensen er dan op gaan attenderen dat Facebook een cookie plaatst? Ik kan me namelijk niet herinneren ooit een instelling te hebben gezien die een mogelijkheid tot cookies biedt. Die plaatst Facebook gewoon, beetje vreemd dat ze die verantwoordelijkheid dan bij de beheerders plaatsen.
[...]

Moet de beheerder van een pagina de mensen er dan op gaan attenderen dat Facebook een cookie plaatst?
Ja. Dat moeten ze al sinds de 'cookie-wetgeving' van kracht werd.

Als je het als website-beheerder correct implementeert, bouw jij je website zo op dat social media niet ingeladen wordt totdat een bezoeker expliciet toestemming gegeven heeft in te stemmen met alle bijkomstige tyfus-bende, met naam en toe-naam gesteld.

(Waarom denk je dat een aantal jaar geleden ineens zoveel websites cold-turkey van de like/share/etc. widgets af stapten, terug naar een simpele link naar de profielpagina?)

[Reactie gewijzigd door R4gnax op 5 juni 2018 20:19]

[...]

Ja. Dat moeten ze al sinds de 'cookie-wetgeving' van kracht werd.

Als je het als website-beheerder correct implementeert, bouw jij je website zo op dat social media niet ingeladen wordt totdat een bezoeker expliciet toestemming gegeven heeft in te stemmen met alle bijkomstige tyfus-bende, met naam en toe-naam gesteld.

(Waarom denk je dat een aantal jaar geleden ineens zoveel websites cold-turkey van de like/share/etc. widgets af stapten, terug naar een simpele link naar de profielpagina?)
Dit gaat over de Facebook-pagina, niet over je eigen website. Op Facebook moet Facebook om expliciete toestemming vragen. Dat kun je zelf niet doen.
Dit gaat over de Facebook-pagina, niet over je eigen website. Op Facebook moet Facebook om expliciete toestemming vragen. Dat kun je zelf niet doen.
Klopt. Maar je kunt dit wel doen bij links die je bijv. op je eigen website zet, naar je facebook-profiel toe. En door in bijv. reclame-uitingen nooit direct naar je facebook-profiel te verwijzen, maar altijd te verwijzen via een gateway-pagina op je eigen website die e.e.a. uitlegt, zorg je dat meer gebruikers dat ook daadwerkelijk te zien krijgen.

De beslissende factor hier is dat de beheerder mensen zelf naar de Facebook-pagina drijft en daardoor mede verantwoordelijkheid moet dragen. Als de beheerder dus op alle plekken waar ze nu naar Facebook verwijzen een melding er tussen-in plaatsen, zou wss. die verantwoordelijkheid weer wegvallen (of aanzienlijk minder worden).

In die zin dus hetzelfde als de eerdere cookie-wetgeving.
Dat lijkt me dubbele consent, immers vraagt Facebook al om die toestemming.
Ik beheer enkele grote facebook groepen (dus geen pagina's). Deze informatie is voor zo ver ik weet onjuist. Ik kan nergens informatie over mijn leden zien buiten wat ze zelf openbaar instellen, posten op de pagina en eventuele toegangsvragen die zij kiezen te beantwoorden. Ook kan ik posts van mensen in de groep nog zien wanneer die mij blokkeren. Mocht dit anders zijn dan laat ik me graag wijzen op de interface voor de genoemde gegevens. Wat hier staat geldt voor pagina's.

edit: fijn dat jullie dit gecorrigeerd hebben.

[Reactie gewijzigd door ErwinPeters op 5 juni 2018 15:43]

Tot in hoeverre zou dit ook betrekking hebben op de reacties op tweakblogs? Gaan de eigenaren hiervan nu een bewerkersovereenkomst met t.net nodig hebben? :)
In principe wel. Tweakers heeft ook de beschikking over jouw data, 'dus' zou dat wel moeten ja.
Hoe zit het als iemand mij mailt dan? Ik verwerk dan ook de gegevens van die persoon (mailadres, naam, IP-adres via de headers).

Moet ik een autoreply op mijn mails gaan zetten met een privacyverklaring dat als iemand mij mailt, ik al over die gegevens beschik?
Dit is een logische uitspraak aangezien je als beheerder van de pagina toegang hebt tot gegevens van gebruikers van die pagina. Echter, ik ben wel benieuwd naar de specifieke eisen. Facebook heeft als het goed is gebruikers gevraagd om toestemming tot het delen en gebruiken van gegevens volgens het AVG/GDPR, volgens mij betekent dit dus dat een individuele partij het toegang hebben tot deze gegevens zal moeten toevoegen aan zijn privacy statement. Buiten dit zou het naar mijn idee niet zo moeten zijn dat de beheerder expliciet toestemming vraagt voor het ontvangen van deze gegevens zeker aangezien ze automatisch door Facebook worden verstrekt bij het deelnemen aan de pagina.
Alleen, hoe zit dit met de bewaartermijn? Moet voor deze gegevens ook een bewaartermijn worden gehanteerd? Immers is het zo dat deze informatie wordt aangeboden zolang de gebruikers onderdeel zijn van het ledenbestand van deze pagina. Ook is het interessant hoe de verzoeken tot verwijdering/ inzage en dataportabiliteit moeten worden afgehandeld. Aangezien een pagina min of meer een derde partij is waar Facebook data mee deelt.
Al met al lijkt het me dat beheerders, buiten een vermelding in de privacy verklaring, weinig effect zullen ondervinden aan deze uitspraak. Immers, als ze al wat deden met deze gegevens dan had dit al vermeld moeten zijn in het verwerkingsregister en de privacy statement.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True