Wat met uw bedrijfspagina op Facebook en andere sociale media?

Geschreven door Anouk Focquet - Julie Van Pée, Contrast, www.contrast-law.be
Foto: Stock Catalog  

Wat u moet weten.

Veel ondernemingen beschikken vandaag over een Facebook “fanpagina” om hun producten en diensten te promoten. Om het bereik van hun marketingberichten te optimaliseren, gebruiken ze hierbij vaak Facebook Page Insights (of “Paginastatistieken”). Dit heeft belangrijke gevolgen voor hun verplichtingen onder de GDPR. Het Europese Hof van Justitie en de European Data Protection Board oordeelden dat ondernemingen samen met Facebook als gezamenlijke verwerkingsverantwoordelijken (zie, GDPR toolkit 09) moeten worden beschouwd wanneer de onderneming gebruik maakt van Page Insights.

Volg op 13 januari 2020 van 12 uur tot 14 uur het online seminar GDPR - Anonimiseren van persoonsgegevens: opportuniteiten en valkuilen belicht vanuit een technologisch perspectief met Vincent NAESSENS

Wat u moet doen.

Voor het gebruik van Facebook Page Insights is een onderlinge regeling met Facebook vereist waarin de respectieve verantwoordelijkheden voor de nakoming van de verplichtingen onder de GDPR worden vastgelegd. Facebook heeft recent een dergelijke regeling gepubliceerd (“Addendum Verantwoordelijke Paginastatistieken”). Het uitgangspunt van deze regeling is dat Facebook in dit verband alle verplichtingen onder de GDPR op zich neemt, bijvoorbeeld de informatieverplichting aan de gebruikers, maar ook alle beslissingen neemt en implementeert. Dit maakt dat de Ierse Gegevensbeschermingsautoriteit bevoegd is, gelet op het feit dat Facebook in Ierland gevestigd is.

Het voorgaande betekent niet dat u geen enkele verplichting heeft. Zo moet u Facebook via dit formulier binnen de 7 dagen op de hoogte brengen van een verzoek van een gebruiker m.b.t. Facebook Page Insights data (of “Statistiekgegevens”). Het is dan ook belangrijk dat uw onderneming daarvoor de nodige interne procedure uitwerkt en/of hieromtrent afspraken maakt met externe marketingagentschappen.

►Lees ook: Mag ik een kortingsbon toekennen voor de inschrijving op mijn nieuwsbrief?

Verder, en eerder merkwaardig, bepaalt Facebook dat u zorg moet dragen voor de grondslag voor de verwerking van Page Insights data; hetgeen erop neer zou komen dat u toestemming moet bekomen d.m.v. een opt-in door de gebruiker. Het is echter onduidelijk hoe ondernemingen dergelijke opt-in van gebruikers kunnen verkrijgen. Facebook blijft hier in gebreke en heeft vooralsnog geen oplossing aangeboden of enige stappen daartoe gezet.

Naast het gebruik van Facebook Page Insights data, impliceert het houden van een (fan)pagina op om het even welke sociale media steeds de verwerking van persoonsgegevens. Daarvoor bent en blijft u zelf verantwoordelijk voor de naleving van de GDPR. Dit houdt onder meer in dat u de bezoekers van uw sociale media (fan)pagina’s moet informeren door bijvoorbeeld een (link naar uw) privacyverklaring op te nemen. Facebook lijkt daarvoor alvast een specifieke plaats te voorzien in het informatieluik op uw (fan)pagina.