De websitebeheerder die een like-knop van een derde partij zoals Facebook op zijn site zet waarmee persoonsgegevens worden verwerkt, is met de derde partij gezamenlijk verwerkingsverantwoordelijke. Dit heeft het Hof van Jusitie (HvJ) geoordeeld.
Het gebruik van dergelijke like-knoppen maakt gebruik van externe code en cookies. Indien de standaardversie van de like-knop wordt gebruikt, wordt er externe JavaScript code ingeladen dat allerlei gegevens verzamelt en doorstuurt naar Facebook. Daarnaast worden ook de nodige cookies aangemaakt. Dit alles zonder zelfs op de knop te klikken en zonder de gebruiker toestemming te vragen. Door het oordeel van het HvJ kan de websitebeheerder bijvoorbeeld aansprakelijk worden gesteld door websitebezoekers voor onrechtmatige verwerking en een schadevergoeding worden geeist. Indien er geen toestemming wordt gevraagd voor het plaatsen van cookies, terwijl dit wel vereist is, kan hier bovendien door de Autoriteit Persoonsgegevens tegen worden opgetreden.
Hoewel dit arrest is gewezen op grond van de oude richtlijn en niet op grond van de AVG, geldt dit natuurlijk ook voor de AVG. De websitebeheerder bepaalt het doel en de middelen van de verwerking. Deze kiest er bewust voor om een dergelijke like-knop op de website te zetten. Hierdoor bepaalt de beheerder welk middel voor welk doel wordt ingezet. De websitebeheerder moet de gebruiker actief informeren en waar nodig toestemming vragen om bijvoorbeeld cookies van Facebook te plaatsen en om de persoonsgegevens met Facebook uit te wisselen.
In de praktijk wordt voor het vragen van toestemming op website vaak een popup gebruikt. Dit kan natuurlijk slimmer; websites maken tegenwoordig teveel gebruik van popups om alles in een keer te vragen. De bezoeker klikt in dergelijke gevallen achteloos op akkoord. Gebruiksvriendelijker oplossingen zijn ook mogelijk. Denk bijvoorbeeld aan een kleine popup boven de knop op het moment dat een gebruiker hierop wilt klikken. Hierdoor wordt bovendien de actie direct gelinkt aan het gevolg: het geven van toestemming en de gegevensuitwisseling.
Weten of uw website voldoet aan de AVG? Neem vrijblijvend contact met ons op.