Zo reageren Belgische websites op het schenden van uw privacy
Websites met een vind-ik-leukknop van Facebook moeten hun bezoekers informeren dat ze data doorsturen naar die netwerksite. Knack nam contact op met 15 Belgische sites die die verplichting niet naleefden.
Een recent arrest van het Hof van Justitie verplicht websites om de bezoeker te informeren wanneer ze via de vind-ik-leukknop informatie doorsturen naar Facebook.
Opmerkelijk is dat zelfs overheidswebsites in de fout zijn gegaan. Zo vermeldde 112.be, een website van Binnenlandse Zaken, niet dat ze info naar Facebook doorstuurde. Idem voor trafiroutes.wallonie.be, een website van het Waalse Gewest met verkeersinformatie. Ook de sites van de stad Bergen en de gemeente Berlare, van de toeristische dienst van Poperinge en het Gallo-Romeins Museum in Tongeren overtraden de regels, net als de site wegcode.be van Vias institute (het voormalige Belgisch Instituut voor de Verkeersveiligheid) en de webstek van Kind & Gezin.
Respecteerden de privacyverplichtingen evenmin: de websites van de Balie Provincie Antwerpen en het Institute for European Studies (VUB), de vacaturesite van de bank Argenta, de site van het christelijke opinieweekblad Tertio en die van Neos vzw (het netwerk van ondernemende senioren), Domestic Services (‘Huishoudhulp met dienstencheques, nr. 1 in België’) en de populaire showbizzsite.be.
Hoe reageren de websites nadat Knack vorige week contact met hen had opgenomen?
112.be
Reactie van de FOD Binnenlandse Zaken: ‘De www.112.be-website had inderdaad een vind-ik-leukknop. Na interne bespreking heeft onze directie beslist om die knop te verwijderen. De FOD Binnenlandse Zaken heeft geen enkele informatie verzameld over mensen die de pagina leuk hebben gevonden via de knop en zal dus ook geen informatie over hen bijhouden.’
trafiroutes.wallonie.be
Reactie van het Waals Gewest: ‘De Service public de Wallonie (SPW) is zich bewust van het arrest in kwestie. De afdeling Juridische Zaken heeft de afdeling Communicatie op 30 juli geïnformeerd over de gevolgen van dit arrest. Die afdeling heeft het initiatief genomen om het netwerk van communicatiebeheerders van de verschillende portals van de SPW, maar ook van de organisaties van algemeen belang van het Waalse Gewest (FOREm, AViQ, IFAPME, enz.), samen te brengen.’
‘We stellen vast dat de meeste van onze sites eenvoudigweg een hyperlink invoegen zonder automatische gegevensverzameling. In die gevallen is de rechtspraak van het Hof van Justitie niet van toepassing, omdat er geen automatische gegevensoverdracht gebeurt zonder medeweten van de bezoeker.’
‘In de gevallen waar een sociale plug-in (zoals de vind-ik-leukknop, nvdr)was geplaatst, passen de websitebeheerders de sites zo snel mogelijk aan. Ofwel door technisch in een voorafgaande toestemming te voorzien, waarbij de bezoeker wordt geïnformeerd en de automatische gegevensoverdracht wordt geblokkeerd. Ofwel door de sociale plug-in te verwijderen. Het is die laatste oplossing die is gekozen voor de site trafiroutes.wallonie.be. Ten slotte zal in december een nalevingsaudit van dit arrest worden uitgevoerd.’
mons.be
Reactie van de stad Bergen: ‘Onze officiële webpagina bevat inderdaad een vind-ik-leukknop. Gezien het recente arrest van het Europees Hof van Justitie zal onze verantwoordelijke voor gegevensbescherming ervoor zorgen dat de stad haar verplichting zich zo snel mogelijk nakomt, door duidelijk in de gebruiksvoorwaarden te vermelden dat er gegevens door Facebook worden ingewonnen, doorgestuurd en behandeld.’
‘Uiteindelijk zouden we (1) ervoor kunnen kiezen om de knop te verwijderen, om alleen de hyperlink te behouden. (Dat valt niet binnen de reikwijdte van het Europese arrest, omdat er dan geen gegevens naar Facebook worden verzonden. De gebruiker moet op de hyperlink klikken om doorgestuurd te worden naar de socialenetwerkpagina. Klikken op de hyperlink wordt zo een keuze van de gebruiker.) Of we zouden (2) een oplossing kunnen voorstellen aan de mensen die niet wensen dat Facebook toegang heeft tot deze gegevens.’
berlare.be
Reactie van gemeente Berlare via burgemeester Katja Gabriëls (Open VLD): ‘Naar aanleiding van de GDPR hebben we een intern plan gemaakt dat ons gefaseerd leidt naar een volledige overeenstemming met alle regels en verantwoordelijkheden. Op de laatste vergadering van de informatieveiligheidscel (16 september 2019) is het cookiebeleid besproken en actie hieromtrent staat nog op de planning voor dit jaar. De nieuwe website van gemeente en OCMW samen, die in voorbereiding is, zal sowieso geen geïntegreerde socialemediaknoppen hebben.’
toerismepoperinge.be
Reactie van de gemeente Poperinge: ‘Wij waren inderdaad niet op de hoogte van dit arrest. We werden hierover ook niet ingelicht door de hogere overheid noch door de Vereniging van Vlaamse Steden en Gemeenten. Ondertussen hebben we de vind-ik-leukknop verwijderd van de website, omdat we de privacy van onze bezoekers wel degelijk hoog in het vaandel dragen en de (vaak vrij complexe) regelgeving rond de bescherming van persoonsgegevens willen naleven.’
galloromeinsmuseum.be
Reactie van het Gallo-Romeins Museum: ‘We waren er niet van op de hoogte dat op deze wijze het IP-adres van de bezoekers van onze website aan Facebook wordt overgemaakt. We waren evenmin op de hoogte van het bestaan of de inhoud van het arrest. We zullen niet nalaten deze zaak verder te bestuderen, en verwijderen de betreffende knop alvast van onze website.’
wegcode.be
Reactie van Vias: ‘Wij volgen alle juridische ontwikkelingen op het vlak van gegevensbescherming nauwgezet op, zo ook dit arrest evenals de gevolgen ervan in de praktijk. Dit arrest heeft inderdaad duidelijkheid verschaft in een materie waar er nog discussie en onduidelijkheid bestond.’
‘In het kader van haar GDPR-compliance programma heeft Vias dit arrest en de impact ervan in de praktijk grondig bestudeerd en de nodige maatregelen opgenomen in zijn actieplan, dat samen met externe juridische raadgevers wordt opgevolgd. Het actieplan voorzag o.m. in het verwijderen van de Facebook-aanbevelen knop op wegcode.be en we kunnen u melden dat dit inmiddels is gebeurd.’
kindengezin.be
Reactie Kind & Gezin: ‘We hebben je vraag vastgepakt en hebben inderdaad een hiaat in ons privacy- en cookiebeleid vastgesteld. We zijn ons bewust van de mogelijke gevaren van onder meer Facebook. Daarom hebben we de sociale plug-ins van onze website meteen verwijderd.’
‘We zetten ons in om GDPR-proof te zijn.’
‘Kind en Gezin gebruikt social media als etalage om de dienstverlening en de thema’s (bijvoorbeeld gezonde voeding) in de verf te zetten. De foto’s die we via onze sociale media delen, zijn ofwel campagnebeelden (waarvoor expliciet toestemming is gegeven) ofwel aangekochte stockbeelden. Je vraag heeft onze waakzaamheid aangescherpt en we plannen ook sensibilisering hierrond, zowel intern als naar ouders toe.’
‘We communiceren intern dat Facebook de privacy van onze gezinnen niet kan garanderen en volgen dit actief op. We bekijken ook hoe we ervoor zorgen dat ouders in reactie op onze posts geen persoonlijke foto’s meer delen zonder zich bewust te zijn van de mogelijke risico’s ervan. Onze huisregels op Facebook staan er weliswaar, maar het is goed om dit eens in de verf te zetten met een kleine socialcampagne.
balieantwerpen.be
Reactie van de Balie Provincie Antwerpen: ‘Ik bericht u dat het arrest ons uiteraard niet was ontgaan. De aanpassing van de privacyverklaring is inderdaad nog niet gebeurd, doch we zijn hier volop aan bezig.’
‘We zullen in afwachting van de aanpassing van onze privacyverklaring de vind-ik-leukknop van de website verwijderen.’
ies.be
Reactie van het Institute for European Studies van de VUB: ‘Wij waren nog niet op de hoogte van dit recente arrest en zullen de betreffende knop dan ook zo spoedig mogelijk verwijderen.’
argentajobs.be
Reactie van Argenta: ‘We zijn ons bewust van dit arrest over de vind-ik-leukknop. Argenta vindt het belangrijk om op elk moment de wetgeving correct toe te passen. De invulling die aan de privacywetgeving gegeven wordt, krijgt nog vorm en wijzigt geregeld. Dit arrest voegt daar een nieuwe interpretatie aan toe van het joint controllership en de verantwoordelijkheden in dit kader.’
‘Argenta staat erop dat zijn websites voldoen aan de nieuwe vereisten inzake privacy. Een update van de site argentajobs.be stond reeds op onze planning.’
tertio.be
Reactie van Tertio: ‘Wij waren inderdaad niet op de hoogte van het arrest en hebben onze webontwikkelaar de opdracht gegeven om deze functie zo snel mogelijk te deactiveren. Vervolgens zullen wij, samen met het opnieuw activeren van de deelfunctie, de gebruiker informeren zoals in het arrest staat omschreven.’
Kort daarop liet Tertio weten de deelfunctie te hebben verwijderd van zijn website.
neosvzw.be
Reactie van Neos: ‘Met onze organisatie worden we overstelpt met (een toenemend) aantal regels en verplichtingen. Steevast proberen we daaraan naar eer en geweten te voldoen. Als blijkt dat er recentelijk een arrest is dat ons nieuwe of bijkomende verplichtingen oplegt, dan zullen we de nodige stappen zetten.’
domestic-services.be
Reactie van Domestic Services: ‘Onze website wordt binnen de komende weken in een volledig nieuw kleedje gestoken waarbij de privacy- en cookiepolicy gepubliceerd zullen worden met de nodige waarschuwingen omtrent de Facebook-plug-ins.’
Kort daarop volgde een tweede reactie: ‘Ondertussen is onze nieuwe website online, met de nodige vermeldingen in het privacy- en cookiebeleid.’
Showbizzsite.be
Reactie van de Showbizzsite: ‘Wij willen u in de eerste plaats hartelijk danken om de problematiek met betrekking tot de verwerking van persoonsgegevens enerzijds en het gebruik van socialemediaplug-ins anderzijds bijkomend onder onze aandacht te brengen. Des te meer omdat wij de privacy van onze gebruikers uiterst belangrijk vinden. Daarom kijken we bij de Showbizzsite niet alleen toe op de cyberveiligheid conform de huidige voorschriften (GDPR) maar daarbij proberen we eveneens rekening te houden met de recente evoluties op dit vlak.’
‘Momenteel bekijken wij hoe wij de laatste ontwikkelingen kunnen integreren op onze website door onder andere een meer prominent cookiebeleid op te nemen in navolging van het arrest van het Hof van Justitie van 1 oktober 2019.’
‘Daarom bekijken wij intern hoe wij ons privacybeleid het best aanpassen om dit in overeenstemming te brengen met de laatste rechtspraak van het Hof van Justitie, zoals door u aangehaald (beslissing van het Hof van 29 juli 2019).’
‘Behoudens onze vergissing, begrijpen wij deze beslissing op die manier dat er van een beheerder van een internetsite die vind-ik-leukknoppen integreert (plug-ins) verwacht wordt dat hij nagaat of er hierbij sprake is van enige verwerking van persoonsgegevens en – indien dit het geval is – de privacypolicy op de website dient te worden bijgewerkt/aangepast in die zin dat de gebruiker op de hoogte wordt gesteld en ook een voorafgaande toelating dient te verlenen.’
‘Wij bekijken met de ontwikkelaar van onze website hoe wij een en ander vlot kunnen integreren en hierbij in duidelijke, toegankelijke taal de juiste verwachtingen met betrekking tot het gebruik van persoonsgegevens kunnen creëren bij onze gebruikers. We ondervinden wel dat het vandaag niet evident is om inzicht te verkrijgen in het regelgevend kader en dat dan toe te passen op het al dan niet gebruiken van verschillende datasets als onderneming. De evoluties rond privacy gaan razendsnel en we merken dat wat de GDPR nu juist vereist nog in volle ontwikkeling is. Uit onze contacten met anderen blijkt dan ook dat iedereen de evoluties probeert op te volgen, maar we geconfronteerd worden met bij momenten ruime begrippen, snel evoluerende rechtspraak en de moeilijkheid om dat dan ook nog eens technisch om te zetten. Maar gezien we de privacy van onze gebruikers belangrijk vinden, vinden we het onze plicht om daarop in te zetten.’
‘Wij streven er hoe dan ook naar om zo veel mogelijk rekening te houden met de snelle, complexe evoluties in onze digitale wereld.’
Fout opgemerkt of meer nieuws? Meld het hier