AVG-guidelines over targeting sociale media en over geschillen EDPB

De Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), hebben 2 nieuwe AVG-guidelines aangenomen: over targeting van gebruikers van sociale media en over de interne procedure van de EDPB voor beslechting van geschillen. Daarnaast heeft de EDPB een statement aangenomen om lidstaten op te roepen na te gaan of hun internationale overeenkomsten voldoen aan de Europese privacywetten.

Guidelines targeting sociale media

Targeting van gebruikers van sociale media is een manier om gericht te adverteren. Het is onderdeel van het verdienmodel van veel aanbieders van sociale media.

Deze guidelines richten zich op de rollen en verantwoordelijkheden van adverteerders en van de aanbieders van sociale media. De guidelines gaan daarbij onder meer in op de privacyrisico’s voor gebruikers van sociale media en op de belangrijkste vereisten uit de privacywetgeving, zoals de juridische basis voor de verwerking.

De EDPB publiceerde in oktober 2020 een voorlopige versie van de guidelines. Belanghebbende partijen konden reageren op de tekst. Op basis van de reacties heeft de EDPB enkele wijzingen doorgevoerd.

De definitieve tekst van de Guidelines on the targeting of social media users is nu beschikbaar.

Guidelines interne geschillenbeslechtingsprocedure

Worden de toezichthouders binnen de EDPB het niet met elkaar eens over de beoordeling van grote, grensoverschrijdende zaken? Dan kunnen zij via de EDPB hun geschil laten beslechten. Het resultaat is een bindend besluit. De toezichthouders moeten dit opvolgen. De EDPB heeft nu guidelines aangenomen waarin deze procedure stap voor stap is uitgewerkt.

Overigens heeft de EDPB recent het eerste bindende besluit genomen. Op 9 november 2020 stuurde de EDPB het besluit van de Ierse toezichthouder bij. Dat besluit ging over een datalek bij Twitter.

De Guidelines on the application of Article 65(1)(a) GDPR staan nu open voor openbare consultatie. Hoewel het gaat om een interne procedure, vindt de EDPB het belangrijk om transparantie te geven over de gang van zaken. De beslissingen die de EDPB neemt hebben, uiteindelijk, effect op ons allemaal.

Heeft u opmerkingen of suggesties bij de guidelines? Dan kunt u deze tot en met 28 mei 2021 doorgeven aan de EDPB.

Statement over internationale overeenkomsten 

Tot slot nam de EDPB het Statement on international agreements including transfers aan. Daarin roept de EDPB de Europese lidstaten op om zorgvuldig na te gaan of de internationale overeenkomsten die zij hebben gesloten met landen buiten de Europese Unie voldoen aan de Europese privacywetten. Denk hierbij aan samenwerkingsovereenkomsten tussen een toezichthouder in Europa en een collega-toezichthouder buiten Europa.

Is er onder deze overeenkomsten sprake van doorgifte van persoonsgegevens? Dan moeten Europese burgers erop kunnen vertrouwen dat de waarborgen uit de Europese privacywetten nog steeds van toepassing zijn.

Als dat niet zo is, moeten de lidstaten de overeenkomsten zo snel mogelijk in overeenstemming brengen met de AVG en de Richtlijn gegevensbescherming bij rechtshandhaving. Zij moeten daarbij ook rekening houden met recente jurisprudentie, zoals de uitspraak in de Schrems II-zaak van het Hof van Justitie.

Man loopt buiten op straat stad