Verbind je met ons

België

Advies Europese rechtbank versterkt rol van nationale datatoezichthouders in Facebook-zaak

DELEN:

gepubliceerd

on

We gebruiken uw aanmelding om inhoud aan te bieden op manieren waarmee u heeft ingestemd en om ons begrip van u te verbeteren. U kunt zich op elk moment afmelden.

Vandaag (13 januari) heeft Advocaat-Generaal Bobek van het Hof van Justitie van de Europese Unie (HvJEU) zijn advies gepubliceerd over de vraag of een nationale gegevensbeschermingsautoriteit een procedure kan starten tegen een bedrijf, in dit geval Facebook, wegens het niet beschermen van gebruikersgegevens, zelfs als het is niet de leidende toezichthoudende autoriteit (LSA).

De Belgische Gegevensbeschermingsautoriteit (voorheen Privacycommissie) startte in 2015 een procedure tegen Facebook wegens het onrechtmatig verzamelen van browsegegevens zonder geldige toestemming. De Brusselse rechtbank oordeelde dat de zaak binnen haar bevoegdheid viel en beval Facebook om bepaalde activiteiten stop te zetten. Dit werd aangevochten door Facebook, die aanvoerde dat het nieuwe 'one-stop-shop'-mechanisme van de AVG (Algemene Verordening Gegevensbescherming) inhoudt dat grensoverschrijdende verwerking moet worden afgehandeld door de leidende toezichthoudende autoriteit – in dit geval de Ierse gegevensbeschermingsautoriteit. Protection Commission, aangezien het belangrijkste hoofdkantoor van Facebook in de Europese Unie in Ierland is (Facebook Ireland Ltd).

Advocaat-generaal Michal Bobek van de EU was het ermee eens dat de hoofdtoezichthouder een algemene bevoegdheid heeft met betrekking tot grensoverschrijdende gegevensverwerking - en impliciet hebben andere gegevensbeschermingsautoriteiten een beperktere bevoegdheid om gerechtelijke procedures in te leiden, maar hij ontdekte ook dat er situaties waren waarin nationale gegevens beschermingsautoriteiten kunnen ingrijpen.

Een van de belangrijkste zorgen van de Advocaat-Generaal (AG) bleek het gevaar van “onderhandhaving” van de AVG te zijn. De AG stelt dat de LSA meer gezien moet worden als een primus inter pares, maar dat nationale toezichthouders niet in alle gevallen afstand doen van hun vermogen om op te treden bij een vermoedelijke inbreuk. De huidige governance steunt op samenwerking om consistentie in de toepassing te waarborgen.

Het is niet moeilijk zijn zorgen te doorgronden. Iedereen die de rechtszaak van Max Schrems de afgelopen jaren in Ierland tegen de EU-VS-gegevensoverdracht van Facebook heeft gevolgd, zou niet onder de indruk zijn van de minder dan voorbeeldige prestaties van de toezichthouder en het Ierse rechtssysteem. Het was toevallig dat op dezelfde dag dat dit advies werd gepubliceerd, de Ierse gegevensbeschermingscommissie eindelijk haar 7.5 jaar durende strijd met Schrems beslechtte.

De AG ziet het potentiële gevaar dat bedrijven hun belangrijkste vestigingsplaats kiezen op basis van de nationale toezichthouder, waarbij de voorkeur wordt gegeven aan landen met minder actieve of over onvoldoende middelen beschikkende toezichthouders, als een soort regelgevingsarbitrage. Hij voegt eraan toe dat, hoewel consistentie zou worden toegejuicht, het gevaar bestond dat "collectieve verantwoordelijkheid zou kunnen leiden tot collectieve onverantwoordelijkheid en uiteindelijk inertie".

advertentie

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending