De regionale rechtbank van Berlijn heeft Facebook op de vingers getikt vanwege privacy schending, meldt The Telegraph. De rechtszaak was al in 2015 tegen Facebook aangespannen door Duitse consumentenorganisaties. Gegevens van Duitse Facebook gebruikers werden lange tijd gedeeld met derden zonder dat Duitse gebruikers van Facebook hiervan op de hoogte waren of hier toestemming voor hebben gegeven. Daarmee heeft Facebook de Duitse privacy wetgeving overtreden.
De Duitse wetgeving op het gebied van privacy bescherming is behoorlijk streng en schrijft voor dat bedrijven alleen na expliciete toestemming persoonlijk gegevens moeten delen. Facebook hanteerde een beleid waarbij standaard gegevens werden gedeeld, tenzij gebruikers dit zelf hadden uitgeschakeld.
Verweer
In haar verweer stelde Facebook dat gebruikers de privacy instellingen gemakkelijk konden wijzigen en dat het bedrijf gebruikers hier goed over informeert. In die zienswijze ging de rechtbank niet mee. De rechtbank oordeelde dat de privacy instellingen niet zichtbaar genoeg waren, los van het feit dat gebruikers vooraf en expliciet toestemming moeten geven voor het delen van persoonlijke gegevens.
Facebook moet veranderingen door gaan voeren om te voldoen aan de Duitse privacy wetgeving. Facebook heeft reeds laten weten tegen de uitspraak in beroep te zullen gaan.
GDPR en AVG
Op 25 mei wordt de Europese privacy-verordening GDPR van kracht. Duitsland en Oostenrijk zijn enige EU lidstaten die echt klaar zijn voor invoering van deze privacy verordening. Deze is in Nederland verankert in de Algemene verordening gegevensbescherming (AVG). In de periode tot 25 mei geldt nog de huidige Wet bescherming persoonsgegevens (Wbp). Eind vorige maand is de Autoriteit Persoonsgegevens (AP) een voorlichtingscampagne gestart om organisaties in Nederland te informeren over de rechten en plichten die voortkomen uit de AVG.
