Facebook overtrad wet bij verwerking Nederlandse persoonsgegevens

Facebook heeft onrechtmatig gehandeld bij de verwerking van Nederlandse persoonsgegevens over een periode van bijna tien jaar. Dat oordeelt de rechtbank van Amsterdam. Persoonsgegevens van Facebook-gebruikers uit Nederland werden zonder toestemming gebruikt voor advertentiedoeleinden, maar dat mocht in dit geval niet volgens de wet.

Onder de door Facebook verwerkte gegevens vielen bijvoorbeeld seksuele voorkeur of religie. Maar het ging daarbij niet alleen om informatie die de gebruikers zelf hadden verstrekt; sommige gegevens werden namelijk door Facebook verkregen door het volgen van het online surfgedrag. Dat gebeurde buiten Facebook om.

Facebook zou bovendien persoonsgegevens aan derden hebben gegeven, zonder de gebruikers daarover te informeren. Dat ging om zowel informatie van de gebruikers zelf, maar ook om de persoonsgegevens van hun Facebook-vrienden. Het sociale medium ging volgens de rechtbank tussen 1 april 2010 en 1 januari 2020 in de fout.

De zaak werd aangespannen door Data Privacy Stichting. Die stichting komt op voor Nederlandse slachtoffers van privacy-inbreuken. De zaak draaide enkel om de vraag of Facebook onrechtmatig heeft gehandeld. De rechtbank verklaart dat er daarom nog geen schadevergoeding bij het socialmediabedrijf kon worden gevorderd.