De European Data Protection Board (EDPB) heeft twee nieuwe richtlijnen opgesteld: over de begrippen ‘verantwoordelijke’ en ‘verwerker’ en over targeting van gebruikers van sociale media. Beide (Engelstalige) guidelines staan nu open voor feedback, zo meldt de Autoriteit Persoonsgegevens.
Sinds de Algemene verordening gegevensbescherming (AVG) inging (25 mei 2018), blijven er veel vragen over de begrippen ‘verantwoordelijke’ en ‘verwerker’ en in hoeverre die begrippen zijn gewijzigd door de AVG. Vooral als het gaat om gezamenlijke verantwoordelijkheid en de verplichtingen voor verwerkers. Ruwweg is een verantwoordelijke eigenaar van gegevens die door een verwerker (zoals een databeheerder) verwerkt worden.
De nu gepubliceerde richtlijnen van de Europese privacytoezichthouder geven uitleg over de verschillende begrippen. Ook gaan ze in op de belangrijkste gevolgen van deze begrippen voor verantwoordelijken, verwerkers en gezamenlijke verantwoordelijken.
Gericht adverteren
'Targeting' van gebruikers van sociale media is een manier om gericht te kunnen adverteren. Het is onderdeel van het verdienmodel van veel aanbieders van sociale media.
Deze richtlijn op dit punt heeft een focus op de rollen en verantwoordelijkheden van adverteerders en aanbieders. Daarbij wordt onder meer ingegaan op de privacyrisico’s voor gebruikers van sociale media en op de belangrijkste vereisten uit de privacywetgeving, zoals de juridische basis voor de verwerking.
Opmerkingen of suggesties bij de 'Guidelines 07/2020 on the concepts of controller and processor in the GDPR' en/of de 'Guidelines 08/2020 on the targeting of social media users' kunnen tot en met 19 oktober doorgegeven worden aan de EDPB.
