Websites mede-aansprakelijk voor plug-ins derden?

24 december 2018 Door redactie

Mogelijk worden websites mede-aansprakelijk als ze een plug-in op de website hebben die persoonsgegevens verzamelt. Daarbij maakt het niet uit of die van een derde partij is. Een bekend voorbeeld is natuurlijk de like-knop van Facebook.

Het is nog niet bekrachtigd door het EU-hof, maar websites kunnen binnenkort wellicht medeaansprakelijk gesteld worden voor het verzamelen van persoonsgegevens door derden. Dit is in ieder geval het advies van de advocaat-generaal van het Europese Hof, en in de praktijk volgt het Europese Hof dit advies vaak op. De maatregel moet een halt toeroepen aan het zonder toestemming verzamelen van persoonsgegevens door derde partijen. Op websites gebeurt via een plug-in, zoals de like-knop van Facebook. Websites plaatsen die, maar ondertussen worden persoonsgegevens zoals het IP-adres van een bezoeker geoogst en regelrecht doorgestuurd naar Facebook. Ook wordt er soms gebruikgemaakt van cookies en trackingpixels, zodat ook bezoekers zonder account bij de betreffende derde gevolgd en geprofileerd kunnen worden.

Nadenken over maatregelen 

Als websites inderdaad aangesproken kunnen worden op het gedrag van plug-ins van derden, dan zullen ze na moeten denken over maatregelen. Waarschijnlijk komt er een verplichting om de websitebezoeker in ieder geval goed te informeren over de aanwezigheid en de consequenties van dergelijke plug-ins op de website. Ook zal er waarschijnlijk expliciet toestemming gevraagd moeten worden. Websites die geen zin hebben in de extra rompslomp, kunnen natuurlijk ook stoppen met het plaatsen van de plug-ins.

Datum uitspraak nog niet bekend 

De rechtszaak rond deze plug-ins is aangespannen door een Duitse consumentenorganisatie tegen de webwinkel Fashion ID. Deze website bevat zo’n like-knop en wordt daarom nu beschuldigd van privacyschending. De datum waarop de uitspraak van het Hof verwacht wordt, is nog niet bekend. 

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Wet- en regelgeving voor ondernemers
    • Videocollege 29 minuten

    De cursus 'Wet en regelgeving voor ondernemers' bespreekt achtereenvolgens de hoofdzaken van de Arbowet, de Wet bescherming persoonsgegevens, Regelgeving voor bedrijf en omgeving en...

  • Meldplicht datalekken
    • Videocollege 7 minuten

    De meldplicht datalekken geldt sinds 1 januari 2016. Het houdt in dat uw organisatie een melding moet doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstige...

  • AVG: een introductie
    • Videocollege 14 minuten

    De AVG is vanaf 25 mei 2018 van toepassing en iedere organisatie moet hieraan voldoen. Onderschat niet de aanpassingen die uw organisatie hiervoor moet doen, want het zal een grote...

Heeft u een vraag over Algemene Verordening Gegevensbescherming (AVG)?

Jo Weerts

Trainer en presentator

JWinfotainment
Adviseur is nu beschikbaar