Een knop op je website met directe koppeling naar bijvoorbeeld je Facebook account (social plugins) maakt je verantwoordelijk voor de verzameling van data door het bedrijf waarmee je koppelt. Met andere woorden: een Facebook “like” button op je website plaatsen betekent dat je, volgens de rechter, aansprakelijk bent voor de data die Facebook verzamelt via je site.

Op Tweakers valt te lezen dat de hoogste EU-rechter bepaald heeft dat je als bedrijf aansprakelijk gesteld kunt worden voor het gedrag van Google en Facebook wanneer zij de privacy van je bezoekers schenden:

De website-beheerder die een plug-in van een derde partij op zijn site zet waarmee persoonsgegevens van de bezoeker worden verzameld en doorgezonden, is hiervoor medeverantwoordelijk. Dat stelt de hoogste EU-rechter. Met dit oordeel volgt het Hof van Justitie het eerdere advies van Michal Bobek, de advocaat-generaal bij het Hof. Websites zullen vanaf nu in principe vooraf toestemming moeten vragen aan de bezoekers voordat ze via een plug-in zoals de likeknop van Facebook data mogen verzamelen en dit mogen doorsluizen naar het achterliggende bedrijf van de plug-in.

Aangezien het lastig is in te staan voor de data die Facebook verzamelt en wat ze er mee doen overtreden veel websitebeheerders de wetgeving omtrent de privacy. Met de strengere AVG-regels en hoge boetes is dit niet aan te bevelen! Wat het vooral tricky maakt is dat de “like-knop” ook data verzamelt wanneer deze niet aangeklikt wordt. Met andere woorden: tracking van mensen op internet. En dat mag simpelweg niet zonder dat ze er toestemming voor geven.

Hoewel Facebook zelft probeert transparant te zijn over haar dataverzameling is er veel kritiek op. Klik hier voor meer informatie over de privacy-instellingen van Facebook.

Ook in dit geval is namelijk het probleem dat, ondanks dat de gebruiker bij Facebook zelf zijn instellingen kan managen, de website ongevraagd data ‘verzameld’ en doorstuurt. U moet in uw privacy-policy dit helder communiceren. Maar dat is niet afdoende als, voordat mensen dit kunnen lezen of accepteren, er al data verzonden is(!) aan Facebook. Hoewel natuurlijk de gebruiker zelf verantwoordelijk is voor zijn of haar eigen privacy settings, heeft de rechter dus besloten dat in dit geval de website eigenaar verantwoordelijk is.

Weg met die LIKE-buttons!

ICT-jurist Arnoud Engelfriet stelt dan ook onomwonden dat die buttons ‘weg moeten’ van je website. Tenzij je uiteraard netjes mensen toestemming vraagt wanneer ze je site bezoeken. Maar zorg wel dat dat een plugin is, of scripting, die zorgt dat er daadwerkelijk geblokkeerd wordt als mensen ‘nee’ kiezen en niet slechts met een mededeling. Engelfriet:

“het lijkt me nu de hoogste tijd om die like-knopjes (en je andere social sharing plugins) eraf te halen, of op zijn minst achter een toestemmingsknop te zetten. En doe dat alsjeblieft niet met een popup. Een simpele hover met uitleg zoals op deze site werkt prima en is AVG compliant. Wie daarna klikt en de plugin activeert, heeft toestemming voor die verwerking gegeven.”

Lees voor meer informatie verder op Sprout, klik hier.

Share buttons?

Hoe zit het dan met de ‘share’ plugins of buttons? In principe verzamelen die geen data – maar controleer altijd de bijgeleverde documentatie. Een link naar je Facebook, Twitter of Google pagina’s maken (zoals wij onderaan elk artikel en pagina hebben) geeft geen probleem. Die doet niet anders dan mensen doorverwijzen middels een knopje met daarachter een link die pas actief wordt als mensen daar bewust op klikken.