Vragen van de leden Recourt en Van Dam (beiden PvdA) aan de minister van Veiligheid en Justitie over inbreuk op de privacy door sociale netwerk sites (ingezonden 11 augustus 2011).

Antwoord van minister Opstelten (Veiligheid en Justitie) (ontvangen 26 september 2011) Zie ook Aanhangsel Handelingen, vergaderjaar 2010–2011, nr. 3499.

Vraag 1

Herinnert u zich de Kamervragen over inbreuk door LinkedIn op privacy?1

Antwoord 1

Ja.

Vraag 2

Bent u bekend met het feit dat Facebook via de speciale Facebook applicatie voor smartphones automatisch contactpersonen uit telefoonlijsten en vrienden op Facebook synchroniseert, waardoor telefoonnummers van Facebookvrienden automatisch op iemands Facebookpagina komen te staan?

Antwoord 2

Uit informatie op www.facebook.com die Facebook beschikbaar stelt voor gebruikers van een Facebookaccount leid ik af dat Facebook een contactenlijst samenstelt voor de gebruiker waarbij contacten worden geïmporteerd uit de telefoon van de gebruiker. Volgens Facebook heeft alleen de gebruiker zelf inzage in de lijst met geïmporteerde contacten en wordt deze informatie tevens door Facebook gebruikt om vriendensuggesties te doen voor de gebruiker en anderen. Via www.facebook.com kan een gebruiker de geïmporteerde contactpersonen verwijderen.

Vraag 3

Deelt u de mening dat het automatisch toestemming geven voor het kopiëren van telefoonnummers door Facebook ongewenst is en dat er expliciet om toestemming zou moeten worden gevraagd? Zo ja, hoe gaat u er zorg voor dragen dat deze praktijk wordt aangepast? Zo nee, waarom niet?

Antwoord 3

De Wet bescherming persoonsgegevens (Wbp) stelt regels over de verwerking van persoonsgegevens. Op grond van artikel 8 van de Wbp mag een verantwoordelijke slechts persoonsgegevens verwerken als er een grond voor gegevensverwerking aanwezig is. Eén van de gronden voor rechtsgeldige gegevensverwerking is ondubbelzinnige toestemming van de betrokkene voor de gegevensverwerking. Op grond van de artikelen 33 en 34 van de Wbp heeft de verantwoordelijke voor de gegevensverwerking een informatieverplichting richting de betrokkene. Bedrijven die persoonsgegevens verwerken, zoals Facebook, dienen zich te allen tijde te houden aan eisen van de Wbp.

Het College bescherming persoonsgegevens (Cbp) is belast met het toezicht op de naleving van de Wbp. Desgevraagd heeft het Cbp mij laten weten dat het de volgende richtlijnen hanteert met betrekking tot de omgang en het beschermen van persoonsgegevens door sociale netwerksites:

  • de standaardinstellingen van sociale netwerksites dienen op privacyvriendelijk te staan;

  • voor de beoordeling van de vraag of sprake is van ondubbelzinnige toestemming van de betrokkene, zoals vereist in de Wbp dient de toestemming in vrijheid gegeven te zijn en specifiek op een bepaalde gegevensverwerking betrekking te hebben;

  • de betrokkene dient vooraf over de noodzakelijke inlichtingen te beschikken om de toestemming te kunnen geven;

  • het uitblijven van een reactie (opt-out) staat niet gelijk aan het geven van toestemming.

Voornoemde uitgangspunten zijn tevens terug te vinden in een gemeenschappelijk standpunt over het begrip toestemming van 13 juli 2011 van de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (zie met name pagina 35).2)

Vraag 4

Heeft Facebook naar uw mening genoeg gedaan om gebruikers te informeren over het feit dat dit gebeurt? Zo nee, waar is Facebook volgens u dan tekort geschoten?

Antwoord 4

Het Cbp is een onafhankelijke toezichthouder en kan bij een geconstateerde overtreding van de Wbp handhavend optreden. Het is niet aan mij om te oordelen over de vraag of in een individueel geval aan de vereisten van de Wbp wordt voldaan.

X Noot
1

Ingezonden 11 augustus 2011, vraagnummer 2011Z16031.

X Noot
2)

Zie http://www.cbpweb.nl/downloads_int/wp187_en.pdf

Naar boven