Toezichthouder wil Facebook boete van 36 miljoen euro geven vanwege maas in wet

De Ierse datatoezichthouder wil Facebook een boete geven van 36 miljoen euro. Dat is veel lager dan de meeste Europese privacytoezichthouders willen. De DPC stelt dat gebruikers vrijwillig data aan Facebook afstaan en de boete daarom laag is.

Dat blijkt uit een conceptvoorstel dat de Ierse Data Protection Commissioner heeft opgesteld. Dat voorstel is onderdeel van een onderzoek naar Facebook waar ook andere Europese toezichthouders zich bij hebben aangesloten. De brief is naar die toezichthouders gestuurd. De Ierse DPC is de primaire toezichthouder in het onderzoek. Onder de AVG heeft bij landoverschrijdend onderzoek één toezichthouder de leiding, maar kunnen anderen zich daaraan toevoegen. Het conceptvoorstel is gepubliceerd door noyb, de stichting van privacyactivist Max Schrems.

In het conceptvoorstel staat de conclusie die de DPC van plan is te trekken. De DPC is van plan een boete aan Facebook op te leggen van tussen de 28 en 36 miljoen euro. Het bedrijf krijgt die boete omdat het niet transparant is over de manier waarop het data verzamelt van Europese gebruikers. Dat is een overtreding van de AVG.

Lager door 'maas in de wet'

De boete is veel lager dan de meeste toezichthouders hoopten en verwachtten. Dat komt doordat Facebook gebruik maakt van wat critici een maas in de wet noemen. Dat heeft te maken met de grondslag die Facebook voor dataverzameling heeft. Onder de AVG zijn zes grondslagen. Een daarvan is toestemming; een gebruiker geeft duidelijke toestemming om zijn gegevens te laten verwerken door een bedrijf. De meeste Europese toezichthouders zijn van mening dat Facebook de grondslag van 'toestemming' nodig heeft om gebruikersdata te verzamelen. Facebook zelf beroept zich echter op een andere grondslag, namelijk dat het 'noodzakelijk is om een overeenkomst uit te voeren'. Volgens Facebook gaan gebruikers 'een overeenkomst aan' met het bedrijf als ze een account aanmaken.

Er zitten verschillen in de manieren waarop gebruikers zeggenschap hebben over hun data. Dat is afhankelijk van welke grondslag er wordt gebruikt. Bij de grondslag 'toestemming' gelden bijvoorbeeld andere regels dan bij de grondslag van een overeenkomst. Ook betekent een overeenkomst dat Facebook in principe alle data mag verzamelen die Facebook denkt nodig te hebben, en gebruikers kunnen minder makkelijk toestemming intrekken, data laten verwijderen of opvragen.

Omzeiling van de wet

Critici, waaronder Max Schrems, stellen dat Facebook daarmee de AVG omzeilt. "Het is pijnlijk duidelijk dat Facebook de heldere AVG-regels wil overtreden door dataverzameling als een overeenkomst te zien", zegt hij. "Het is innovatief noch slim om dat te doen. Al sinds de Romeinse tijd wordt dat argument door rechtbanken niet geaccepteerd."

Het is daarom opvallend dat de Ierse privacytoezichthouder juist wel akkoord lijkt te gaan met Facebooks argumentatie. De andere Europese toezichthouders noemden Facebooks maas in de wet al illegaal. Ze hoopten dat hun Ierse collega's daarmee akkoord zouden gaan. In het conceptvoorstel zegt de DPC echter dat het 'niet overtuigd' is door de argumenten van de andere toezichthouders.

Toch een boete

Desondanks is de DPC wel van plan Facebook een boete op te leggen. Die krijgt het bedrijf omdat het 'niet transparant genoeg is' over de grondslag die het vraagt voor dataverzameling. Als de DPC had geoordeeld dat Facebooks maas in de wet wel illegaal zou zijn, zou Facebook jarenlang onterecht data hebben verzameld van gebruikers. De boete zou in dat geval naar verwachting veel hoger zijn, maar dat is nu dus niet het geval.

Het conceptvoorstel wordt nu eerst naar de deelnemende toezichthouders gestuurd. Die kunnen er hun mening dan nog over geven. Als zij het er niet mee eens zijn, kan de zaak behandeld worden bij de European Data Protection Board. Dat is de koepelorganisatie van Europese privacytoezichthouders. Die kan in het uiterste geval bezwaar maken tegen de uitspraak van de DPC zodra die officieel is.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 14-10-2021 14:00
64 • submitter: vDorst

14-10-2021 • 14:00

64

Submitter: vDorst

Lees meer

Stichting van Max Schrems dient corruptieklacht in tegen Ierse privacywaakhond
Stichting van Max Schrems dient corruptieklacht in tegen Ierse privacywaakhond Nieuws van 23 november 2021
Studie: Huawei, Samsung, Realme, Xiaomi verzamelen massaal data via Android
Studie: Huawei, Samsung, Realme, Xiaomi verzamelen massaal data via Android Nieuws van 14 oktober 2021
Ierse toezichthouder onderzoekt TikToks dataverzameling en datadeling met China
Ierse toezichthouder onderzoekt TikToks dataverzameling en datadeling met China Nieuws van 15 september 2021
WhatsApp krijgt Ierse boete van 225 miljoen euro voor overtreden van AVG
WhatsApp krijgt Ierse boete van 225 miljoen euro voor overtreden van AVG Nieuws van 2 september 2021
Privacytoezichthouders mogen zelf onderzoek doen als andere EU-landen verzaken
Privacytoezichthouders mogen zelf onderzoek doen als andere EU-landen verzaken Nieuws van 15 juni 2021
Ierse privacywaakhond mag verder met stappen tegen Facebook-datatransfers VS
Ierse privacywaakhond mag verder met stappen tegen Facebook-datatransfers VS Nieuws van 16 mei 2021
Belgische toezichthouder roept slachtoffers van Facebook-lek op melding te doen
Belgische toezichthouder roept slachtoffers van Facebook-lek op melding te doen Nieuws van 7 april 2021
Facebook gaat in beroep tegen verbod op sturen EU-gebruikersdata naar VS
Facebook gaat in beroep tegen verbod op sturen EU-gebruikersdata naar VS Nieuws van 11 september 2020
Meer producten en artikelen
Politiek en recht Privacy algemene verordening gegevensbescherming Facebook Ierland

Reacties (64)

-Moderatie-faq
64
63
24
3
0
36
Wijzig sortering
stuiterveer 14 oktober 2021 14:14
Het bedrijf krijgt die boete omdat het niet transparant is over de manier waarop het data verzamelt van Europese gebruikers. Dat is een overtreding van de AVG.
Lekker brutaal om dan te zeggen "ja maar de gebruikers geven wel die data zelf af", en dat ook nog eens van een toezichthouder en niet eens Facebook zelf. Als ik niet weet hoe mijn data daar terechtkomt, hoe kan ik dan zorgen dat ik zelf bepaal wat wel en niet daar terechtkomt? En dat is al als je een gebruiker bent, als niet-gebruiker heb je er NOG minder inzage in.
Anoniem: 1657372 @stuiterveer14 oktober 2021 14:50
Maar een dergelijke partij moet natuurlijk de wet uitleggen, niet de wet bedenken. Hoe zij het nu uitleggen gebruikt Facebook een maas in de wet, dat dat niet de bedoeling is is duidelijk want dat is namelijk de definitie van een maas in de wet.

Dus heeft niks met brutaal te maken, het heeft te maken met een organisatie die weet wat zijn plaats is in het rechtssysteem: Toezicht houden aan de hand van de wetten die zijn opgesteld. Als die wetten dit toelaten, dan is het niet aan de toezichthouder om dit te veranderen. Het is aan ze om het aan te kaarten (aka letterlijk waar dit over gaat), maar ze kunnen daarna niet zeggen 'dus ja het is wel volgens de wet, maar wij negeren de wet en geven een hogere boete'.
i-chat @Anoniem: 165737214 oktober 2021 17:00
probleem is de uitleg die men daarbij hanteert, als je kijkt naar de notities en bijschriften bij deze AVG bepalingen dan lijkt het erop dat de meeste academici in de rechtsgeleerdheid het erover eens zijn dat

de grondslag 'voor de uitvoering van een overeenkomst' duidelijk betekent dat ENKEL en ALLEEN data die absoluut noodzakelijk is om een dienst of product te leveren onder deze grondslag mag vallen.

vb: wij voeren een hypotheekcheck uit, wat mogen we verzamelen.
1: je loon, je en je contractduur,
2: het bedrag van je laatste factuur bij vodafone.
3: een algehele gezondheidsverklaring

wat mogen we niet vragen:
1: het laatste beoordelingsformulier op je werk,
2: de laatste 100 nummers die je hebt gebeld.
3: welke ziektes en kwalen je allemaal precies hebt gehad in het verleden

Bovendien: Facebook verwerkt deze data strikt genomen niet om de overeenkomst uit te kunnen voeren, dat kan namelijk prima zonder deze data, maar om aan de overeenkomst te kunnen verdienen. Facebook zal in deze willen aanvoeren, dat, als ze er niet aan kan verdienen ze de dienst ook niet kan aanbieden maar zo werkt de AVG dan weer niet.

In recente Jurisprudentie is namelijk in een vergelijkbare casus al bepaald dat louter commerciële doelen nooit een rechtvaardigingsgrond kan zijn, voor een andere grondslag uit de avg: gerechtvaardigd belang.

Maar als de continuïteit van de dienstaanbieder doormiddel van financieel belang geen rechtvaardigingsgrond is, dan is dat zeker weten ook niet het geval voor 'om de overeenkomst uit te kunnen voeren'. Beide rechtvaardigingsgronden zijn even ruim / eng geformuleerd en zullen dus op gelijkwaardige manier moeten worden gelezen.

Deze boete gaat door de overige toezichthouders hoe dan ook worden aangevochten bij het hof, en die gaat hier gegarandeerd een streep door trekken.

[Reactie gewijzigd door i-chat op 24 juli 2024 02:10]

ikkuhqhp @Anoniem: 165737214 oktober 2021 17:45
Daarbij komt dat Schrems het misschien een maas in de wet vindt, maar hij heeft z’n rechtszaken hierover in Oostenrijk allemaal verloren. Dus de toezichthouder is niet alleen, ook meerdere rechters vinden dit kunnen.

Edit:

@i-chat typisch dat je “verwijst” naar recente rechtspraak waaruit zou blijken dat een commercieel doel nooit gerechtvaardigd belang kan opleveren. Dat beweerde de AP inderdaad, maar de jurisprudentie daarover geeft onomstotelijk aan dat dat precies andersom is. Zie de uitspraak hier. Daar was eigenlijk ook helemaal niemand over verbaasd en de AP werd terecht op z’n plek gezet. Hoe belachelijk dat idee was, blijkt alleen al uit de tekst van de AVG waarin direct marketing letterlijk als gerechtvaardigd belang wordt genoemd. Wat is dat anders dan een commercieel belang?

[Reactie gewijzigd door ikkuhqhp op 24 juli 2024 02:10]

Marzman @Anoniem: 165737215 oktober 2021 10:46
Normaal krijg je toch geen boete voor een maas in de wet? Het is niet zoals de wet het had bedoeld, maar je houdt je dan wel aan de wet.
Darkstriker 14 oktober 2021 14:05
Lekker dan Ierland. Nog snel even een maas in de wet erbijinterpreteren om Facebook een schijnboete te kunnen opleggen. Goed bezig man.

Maar als ik het zo lees is het vooral signaling richting Facebook van "Hey kijk, wij breken wet en rechtspraak om jullie voor boetes te beschermen, blijft aub hier".

[Reactie gewijzigd door Darkstriker op 24 juli 2024 02:10]

Lan Mandragoran @Darkstriker14 oktober 2021 14:33
Wat een onzin. Er wordt geen maas in de wet bij geïnterpreteerd. Er is een beperkt aantal verwerkingsgrondslagen die voor iedereen in de EU gelijk zijn. En uitvoering van de overeenkomst is gewoon een verwerkingsgrondslag. Het is mij een volstrekt raadsel waarom Facebook een beroep zou moeten doen op de toestemmingsgrondslag terwijl ze ook gewoon een beroep kunnen doen op de uitvoering van de overeenkomstgrondslag.
i-chat @Lan Mandragoran14 oktober 2021 17:17
@Lan Mandragoran. Misschien zou je mij kunnen uitleggen welke data facebook in jouw optiek dan nodig heeft om hun diensten voor jouw mogelijk te maken...

Ik geef je een tip: je telefoonprovider moet bijvoorbeeld verwerken wie jij bent, met wie jij belt, hoe lang je belt en hoe jij voor dat bellen gaat betalen. ze hoeven niet te weten: of jij een soa hebt, welk geloof je aanhangt en wie jouw moeder is om maar iets te noemen. Die zelfde manier van redeneren geldt ook voor facebook.

Dus ik ben zeer benieuwd .... als 2e punt en dat gaf ik hierboven ook al weer, finaciële belangen zijn volgens de AVG nooit rechtvaardigingsgronden voor het verwerken van data, het moet dus OF nodig zijn, OF verplicht zijn, OF je moet toestemming hebben.

Op basis van welke criteria jij gaat beargumenteren dat het nodig is vraag ik me nu wel af.
Lan Mandragoran @i-chat16 oktober 2021 12:12
Facebook biedt de gebruiker de gepersonaliseerde experience aan. Zie letterlijk artikel 1 van de Facebook Terms. Daarin staat dat facebook jou een zo persoonlijk mogelijke ervaring aanbiedt door te volgens welke producten je volgt, welke dingen je aanklikt etc. Door dat te doen is je Facebookwall zo gepersonaliseerd mogelijk. Om die gepersonaliseerde experience te bieden is het uiteraard noodzakelijk om ook daadwerkelijk persoonsgegevens te verwerken. Hoe kunnen ze je anders volgen? De verwerkingsgrondslag is dus het uitvoeren van de overeenkomst die Facebook met de gebruiker heeft, zoals je ook in het nieuwsbericht had kunnen lezen.

Ik snap overigens niet waarom je me meent 'een tip' te moeten geven terwijl je zelf duidelijk geen biet begrijpt van de verwerkingsgrondslagen uit de AVG. Vertel, waar in de AVG staat dat financiële belangen nooit rechtvaardigingsgronden zijn? Dat staat helemaal niet in de AVG. Waarschijnlijk doel je op de situatie dat de AP - volgens de rb Midden-NL ten onrechte - interpreteert dat financiële belangen niet onder de grondslag 'gerechtvaardigd belang' kunnen worden geschaard, maar over die grondslag hebben we het uberhaupt niet. Waarom je me meent 'een tip' te moeten geven is me dan ook een volstrekt raadsel.
debroervanhenk @Darkstriker14 oktober 2021 14:11
Tsja, dat is beleid daar. Ze hebben hard ingezet om bedrijven zoals Facebook naar Ierland te lokken, onder andere met extreem lage belasting, en ook met het handhaven van wet- en regelgeving zijn ze poeslief voor dat soort bedrijven.
wjn @Darkstriker14 oktober 2021 14:14
Volgens mijn interpretatie van de AVG wordt er ook geëist dat consumenten redelijk eenvoudig contract kunnen opzeggen, contact opnemen met de "leverancier", etc. etc. Als Facebook ergens niet aan voldoet, is dat het wel.
(Nb. Zonder facebook account of het moeten accepteren van cookies kun je nauwelijks contact opnemen met Facebook, Whatsapp, etc., als je bijvoorbeeld iets wilt weten over welke data ze van jou verzameld hebben. Ook het opzoeken van een postadres is onmogelijk.)

[Reactie gewijzigd door wjn op 24 juli 2024 02:10]

T-Forever @Darkstriker14 oktober 2021 14:26
Heeft te maken met dat zodra één land onderzoek doet, (ofja straft) je kan namelijk niet tweemaals voor hetzelfde bestraft worden.
Iblies
@Darkstriker14 oktober 2021 15:37
Als zij het er niet mee eens zijn, kan de zaak behandeld worden bij de European Data Protection Board. Dat is de koepelorganisatie van Europese privacytoezichthouders. Die kan in het uiterste geval bezwaar maken tegen de uitspraak van de DPC zodra die officieel is.
Oftewel het riedeltje blijft maanden doorgaan.


Mijn mening blijft hieromtrent duidelijk,
keihard beboeten want Facebook weet heel goed wat de bedoeling is.
nieuws: Afghanen kunnen Facebook-profiel met enkele klik blokkeren
Toen kon het binnen enkele weken.


Wanneer een bedrijf bewust allerlei maatschappelijke en sociale regels overtreedt en op allerlei manieren belasting ontwijkt met de mededeling dat het gebeurt omdat het mogelijk is, want iedere facebook-gebruiker leest natuurlijk de bibliotheek aan voorwaarden voor een “gratis” dienst,
dan moet je als politiek ook niet moeilijk dat je gelijk maximale straffen uitdeelt,
omdat het mogelijk is 🙂


Ik ben ook benieuwd hoeveel waarde dit bedrijf hecht aan hun “overeenkomst”,
zij menen nu dat gebruiker die hebben gelezen,
alleen met een dergelijke miljardenomzet, zouden ze die steekproef ook moeten nemen aangezien de perceptie compleet anders was en nog steeds is.


En het rare is dat verschillende landen allang een streep hebben gezet door onbegrijpelijke overeenkomsten waar je voor eeuwig aan vast kunt zitten en toch kiest Facebook voor dit argument?? Ik had die juridische afdeling toch iets hoger ingeschat.
WhatsappHack
@Iblies14 oktober 2021 15:45
“Ik had die juridische afdeling toch iets hoger ingeschat”

Of te laag, want op dit moment lijkt het te werken. ;)
i-chat @WhatsappHack14 oktober 2021 17:19
dit is hoe dan ook een zaak van uitstel van executie ;)
Alxndr @Darkstriker15 oktober 2021 09:27
Als deze uitspraak klopt lijkt me het gewoon een storm in een glas water:
"Het is innovatief noch slim om dat te doen. Al sinds de Romeinse tijd wordt dat argument door rechtbanken niet geaccepteerd."
Laat de rechter gewoon zijn werkt doen, maar als het inderdaad een maas in de wet is, dient de wet aangepast te worden, zo werkt de rechtsstaat nu eenmaal.

Op dezelfde manieren wordt er voor miljarden belasting ontweken - zolang het geen ontduiken is is het niet illegaal en mag het dus gewoon, hoe fout of onethisch we het met ons allen ook vinden.
bossanova 14 oktober 2021 14:08
Heb ik bij Facebook het recht om vergeten te worden ?
tja @bossanova14 oktober 2021 14:14
ja,maar. probleem met facebook is dat ze ook tracken die, die niet op facebook zitten.
Tiktok doet dit ook.
Rudie_V @tja14 oktober 2021 14:28
Edit:verkeerd geplaats

Dat onderschrijft nogmaals het belang van een goede ad-blocker. :)

[Reactie gewijzigd door Rudie_V op 24 juli 2024 02:10]

Xm0ur3r @bossanova14 oktober 2021 14:14
Ja, maar het is dan maar zeer de vraag of je ook echt vergeten wordt. Het is niet alsof je op hun servers mag rondneuzen om te kijken of ze toch niet stiekem nog data van je hebben. Daarnaast hangen ze waarschijnlijk toch niet je naam eraan maar een nummertje.

Ik heb jaren geleden al alles laten verwijderen bij ze maar waarschijnlijk weten ze genoeg van mij dankzij vrienden.
Darkstriker @bossanova14 oktober 2021 14:15
Dankzij GDPR heb je dat bij nagenoeg alle bedrijven. Facebook zeker ook. Er zijn een paar uitzonderingen voor banken en andere financiele dienstverleners maar daarmee houdt het grotendeels op.

[Reactie gewijzigd door Darkstriker op 24 juli 2024 02:10]

beerse @bossanova14 oktober 2021 14:36
Natuurlijk kan jij vergeten worden. Maar vergeet niet dat jou 'vrienden' jou kennen en die gegevens zal facebook niet weggooien, dat is immers iets van jou 'vriend'. Daarmee houdt facebook jou nog steeds in de gaten.

Er zijn immers genoeg mensen die heel bewust niet op facebook zitten, daar geen account hebben. Maar daar weet facebook ook best wel veel van. Via 'vrienden' op facebook. En dat is daar heel moeilijk weg te halen.

Detail: Ik heb 'vrienden' hier bewust tussen quotes gezet. Vervang het door een relatie naar keuze, al is het buren, passanten, familie, collega's...
pookie79 14 oktober 2021 14:10
Tja, vrije markt van Europese toezichthouders geeft de ruimte om te shoppen. Zolang Ierland niet te streng is willen ze er wel blijven...

En die maas is er pas na deze uitspraak. Dus ze maken hem nog zelf ook (en ook voor anderen).


Edit
(beetje eerste onderbuik gevoel, neem dit niet te serieus)

[Reactie gewijzigd door pookie79 op 24 juli 2024 02:10]

tja @pookie7914 oktober 2021 14:16
de vraag is of ze er met het betalen van een boete aan 1 land uit de problemen zijn bij andere landen. ik verwacht dat er nog veel geld opgehaald zal gaan worden bij de grote partijen. hoe ze tiktok gaan aanpakken,.dat is nog een lastig ding.
pookie79 @tja14 oktober 2021 14:26
Ik heb geen enkel idee hoe het nu zit maar het was het niet zo dat het thuisland het moest 'opknappen'? Pas onlangs lijkt het mogelijk dat ook andere instanties onderzoek mogen doen...
Daarbij is tiktok niet privaat aangeklaagd (oa door de consumenten bond)?

[Reactie gewijzigd door pookie79 op 24 juli 2024 02:10]

tja @pookie7914 oktober 2021 16:37
consumentenbond heeft facebook aangeklaagd dacht ik.
WhatsappHack
@pookie7914 oktober 2021 15:08
“En die maas is er pas na deze uitspraak.”

Nee die “maas” is er al, de toezichthouder bevestigt enkel. Maar dit is niet bepaald een maas in de wet imho, dit is letterlijk een van de opties van de wet. Er wordt niet eens creatief geïnterpreteerd ofzo, FB kiest ervoor om een overeenkomst te sluiten met gebruikers en hanteert vervolgens de AVG-passages die daar op van toepassing zijn. Dat doen tig bedrijven, voornamelijk als ze goederen leveren; maar zeker ook voor andere diensten. Het is gewoon de wet.

Hoe men er dan bij komt om dit “een maas in de wet” te noemen terwijl het een van de primaire opties is, is mij eerlijk gezegd een raadsel. Of het artikel is incompleet en er ontbreekt iets belangrijks, of ik zie iets over t hoofd; maar met de huidige informatie zie ik niet in hoe dit in vredesnaam een maas in de wet is. Het is gewoon de wet. Als dit niet de bedoeling is is het geen maas in de wet, dan klopt die hele wet gewoon niet. :+ Maar volgens mij zit men dit enkel als maas omdat FB dit doet. De wet zelf vind ik op dit punt eigenlijk best logisch en ook heel logisch dat deze optie er is. Hoe moet je anders gegevens verwerken om een dienst of product te leveren in overeenstemming met een (leverings)overeenkomst als dat niet zou mogen…?

Men kan dus best zeggen “de wet deugt niet” of misschien zelfs vinden dat social media bedrijven een eigen wet moeten krijgen ofzo, maar je kan toch moeilijk van een maas spreken als dit letterlijk een optie is die de wet voorschrijft en voor ogen had bij het ontwerp?

Enfin misschien zit ik er compleet naast of mis ik iets, maar zoals ik de wet ken zie ik niet in hoe er sprake is van een maas en zeker niet dat FB er misbruik van maakt; FB maakt gewoon as-is gebruik van de wet en doet exact wat de wet bedoeld had op een manier waar tig bedrijven waar je zaken mee doet het zullen gebruiken. Dat het FB is dat het doet betekent niet dat we er dan anders mee om moeten gaan of de wet anders moeten interpreteren.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 02:10]

pookie79 @WhatsappHack15 oktober 2021 07:54
Nee die “maas” is er al, de toezichthouder bevestigt enkel.
Het werkt zo dat een maas er pas is als een rechter uitspraak doet en dus de wet officieel uitlegt. Daarvoor kun je er wel een beroep op een wet doen. Maar pas na een uitspraak geldt het.

Ik zie het ook wel als een maas. Door de categorieën anders te interpreteren kun je je aan bepaalde regels onttrekken. Dus de wet kan anders worden gebruikt dan waar de intentie toe was. Dat is letterlijk een maas.

[Reactie gewijzigd door pookie79 op 24 juli 2024 02:10]

StackMySwitchUp 14 oktober 2021 14:07
Het is in ieder geval weer een nagel in de doodskist van Facebook, dus ook al is de boete laag, het helpt het grote geheel weer een stukje vooruit.

Zou het niet nuttig zijn voor de consument als die waardeloze cookiewalls verplicht verwijzen naar een onafhankelijke website die uitlegt wat dit soort bedrijven allemaal uitspoken met je data, en wat de risico's zijn?
The Lord 14 oktober 2021 14:09
Bizar.

Niets mis mee dat er verwerkingen verbonden zijn aan het aangaan van een overeenkomst. Mits dit kraakhelder en ondubbelzinnig wordt uitgelegd, zodat de gebruiker impliciet toestemming heeft gegeven.

Maar daar is overduidelijk geen sprake van in het geval van Facebook.
Lan Mandragoran 14 oktober 2021 14:29
Ik vind het nogal wat om de grondslag 'uitvoering van de overeenkomst' een maas in de wet te noemen. Het is geen muizengaatje waar Facebook zich op beroept, maar gewoon een van de wettelijke verwerkingsgrondslagen die prima toepasbaar is in dit geval, zo vindt ook de toezichthouder. Facebook biedt immers diensten aan aan gebruikers en ter uitvoering daarvan wordt data verwerkt. Ik vind het dus helemaal niet vergezocht om een beroep te doen op het moeten verwerken van persoonsgegevens om de overeenkomst die gebruikers met facebook hebben gesloten uit te voeren.

Dat daar vervolgens niet transparant over wordt gedaan is een heel ander verhaal overigens.
dmjdebruin @Lan Mandragoran14 oktober 2021 16:19
Dat vinden de andere toezichthouders ook.
Het is gewoon een verkeerde interpretatie van de grondslagen waar het recht op denkt te hebben.
Zoals het artikel al zegt, dat wordt al 100en jaren niet geaccepteerd.
Je kan niet lukraak cherry picken. Er is jurispidentie en Facebook heeft genoeg advocaten.
beerse 14 oktober 2021 14:30
Formeel en juridisch zal het allemaal wel waar zijn. Ook zal in de 'ik ben het er mee eens' knop met lap tekst die niemand leest wel genoeg staan dat we allemaal toestemming hebben gegeven.

Maar op voorhand wil ik stellen dat ik overal waar facebook staat, er van uit ga dat daar de website en/of de app facebook bedoeld wordt. En niet het conglomeraat met de naam facebook. Zo ook met whatsapp, instagram en dergelijke. En dan ga ik er van uit dat die apps ieder voor zich staan en ze geen gegevens uitwisselen. Ook wil ik niet dat die organisaties gegevens uitwisselen.

Natuurlijk weet ik dat facebook al jaren lang alle gegevens op 1 hoop gooit en gebruikt. Dat staat al sinds de oprichting van de website facebook voorop. Daar staan ze voor, ze doen niet anders.

Over het hele privacy gebeuren: Facebook zal altijd alles bij elkaar op een hoop gooien en dat allemaal naar beste eer en geweten gebruiken. Dat is alleen te stoppen door facebook te ontdoen van alle andere zaken en die ieder voor zich af te splitsen. Dus facebook, whatsapp, instagram, messenger, en alle andere apps onder facebook elk terug naar een eigen rekencentrum.

Ja, dus ook een eigen rekencentrum. Alleen daarmee haal je ze genoeg uit elkaar om er voor te zorgen dat ze niet met wat voor smoesje gegevens uitwisselen. Daar durf ik bij te stellen dat ze ook ieder voor zich geen diensten van elkaar mogen bieden. Ook niet via geliëerde bedrijven.

Bedenk dat de verkeersgegevens van whatsapp (dus alleen maar wie met wie communiceert) voor facebook al heel waardevolle informatie is: Zij kennen elkaar dus daar valt te koppelen.
vDorst 14 oktober 2021 14:37
Ik ben bang dat als dit wel wordt toegestaan dat straks elke bedrijf dit gaat doen.
En dan zijn we weer bij af.

Verder vraag ik me wel eens af waar ligt de grens.
Voorbeeld ik heb een Amazon account.
In de privacy voorwaarde staat dit:
Gegevens afkomstig uit andere bronnen: Wij kunnen uit andere bronnen gegevens over u ontvangen, zoals bijgewerkte aflever- en adresgegevens van onze bezorgers, die we gebruiken om onze administratie te corrigeren en uw volgende aankoop gemakkelijker te bezorgen.
Mag Amazon nu mij volgen via de Ring camera van de buren, om te zien welke kleding ik aan heb?
Of mijn locatie blijven volgen via Amazon Sidewalk op basis van Wifi/Bluetooth ID?
Lan Mandragoran @vDorst14 oktober 2021 14:41
Nee. Dat volgt echt totaal niet uit die bepaling. Ik zou niet weten hoe je in godsnaam het volgen van jouw kledingkeuze in het hokje 'informatie ter verbetering van de bezorging' zou kunnen duwen. En daar gaat ook echt geen enkele toezichthouder en/of rechter in mee.
vDorst @Lan Mandragoran14 oktober 2021 14:52
Ook uit dezelfde privacy voorwaarde, het gaat niet alleen over leveringen.

...voorbeelden van gegevens die wij uit andere bronnen verkrijgen:
Gegevens afkomstig uit andere bronnen

Wij verkrijgen onder andere de volgende gegevens uit andere bronnen:

* geactualiseerde leverings- en adresgegevens van onze expediteurs of derden, die wij gebruiken om onze administratie aan te passen om de volgende bestelling of communicatie eenvoudiger te kunnen laten plaatsvinden;
* accountgegevens, aankoop- en afbetalingsgegevens, paginaweergave of andere gegevens over uw omgang met ondernemingen met wie wij producten of diensten onder gezamenlijke merken aanbieden of voor wie wij technische, afhandelings-, betaal-, advertentie- of andere diensten verzorgen;
* gegevens over hoe u gebruik maakt van door onze dochtermaatschappijen aangeboden goederen en diensten;
* zoekresultaten en links, inclusief betaalde vermeldingen (zoals Gesponsorde Links);
* informatie over met het internet verbonden apparaten en diensten die u hebt aangesloten op Alexa; en
* kredietwaardigheidsinformatie van kredietregistratiebureaus ter voorkoming en bestrijding van fraude en om aan bepaalde klanten bepaalde krediet- of financiële producten aan te bieden.
Lan Mandragoran @vDorst14 oktober 2021 15:00
Ja? En waar baseer je nou op dat Facebook via de Ring-camera van je buren je kledingkeuze zou willen monitoren? Dat staat hier toch ook niet?
vDorst @Lan Mandragoran14 oktober 2021 15:17
De vraag ging niet direct over Facebook.
Maar meer je hebt een Google, Amazon of andere bigtech-bedrijf account.

De vraag is of die bedrijven je nog mogelijk blijven volgens via andermans apparaten van dat tech-bedrijf.

Voorbeeld is dan Amazon met de Ring of Google met Nest.
Indirect zal je daar mee in contact komen, omdat de buren van die apparaten hebben.
Dus zonder dat je het echt door hebt, was dat onschuldig "Amazon" accountje om spullen te bestellen en blanco cheque om alles van je te vergaren wat los en vast zit. Tevens worden deze bedrijven steeds breder in hun dienst verlening.

[Reactie gewijzigd door vDorst op 24 juli 2024 02:10]

WhatsappHack
@vDorst14 oktober 2021 14:54
“Ik ben bang dat als dit wel wordt toegestaan dat straks elke bedrijf dit gaat doen”

Als dat een probleem is en/of niet de bedoeling is, dan moet men de wet aanpassen.
nullbyte 14 oktober 2021 19:39
Dit ruikt naar Ierse big tech belastingparadijs vriendjespolitiek. Gelukkig is dat ook een aflopende zaak.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq