image

'Besluit over Facebook heeft grote gevolgen voor gerichte advertenties'

donderdag 12 januari 2023, 11:39 door Redactie, 15 reacties
Laatst bijgewerkt: 12-01-2023, 14:07

Het bindende besluit dat de Europese privacytoezichthouders hebben genomen over de werkwijze van Facebook en Instagram heeft grote gevolgen voor het gebruik van persoonlijke informatie voor gerichte advertenties, zo stelt de EDPB, dat ook de Ierse privacytoezichthouder DPC een veeg uit de pan geeft vanwege het uitgevoerde onderzoek en veel te lage boetes die het eerst voorstelde.

Vorige week kreeg Meta van de DPC een boete van 390 miljoen euro opgelegd wegens gerichte advertenties op Facebook en Instagram. Ook moet het Amerikaanse techbedrijf de manier veranderen waarop het toestemming vraagt voor gerichte advertenties. Gerichte advertenties mogen niet zonder toestemming van de betreffende gebruikers worden getoond, aangezien hiervoor persoonlijke informatie wordt verwerkt.

Toen de AVG in mei 2018 van kracht werd dacht Meta deze vereiste te kunnen omzeilen door een bepaling aan de algemene voorwaarden toe te voegen, waardoor gebruikers bij het accepteren van de voorwaarden ook automatisch akkoord gingen met gerichte advertenties. Daarop diende privacyorganisatie noyb een klacht in. Aangezien Meta, Facebook en Instagram hun Europees hoofdkantoor in Ierland hebben voerde de Ierse privacytoezichthouder DPC het onderzoek naar de klacht uit.

Dat onderzoek liet lang op zich wachten en schoot op allerlei vlakken tekort, zo blijkt uit kritiek van de EDPB. De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). In gevallen waarbij er sprake is van zaken die meerdere landen raken, legt de leidende autoriteit het onderzoek of boetevoorstel voor aan andere Europese privacytoezichthouders.

Die waren het niet eens met de bevindingen van de Ierse toezichthouder en eisten dat de DPC allerlei aanpassingen doorvoerde. Zo was de DPC eerst van plan om Facebook een boete van 36 miljoen euro en Instagram een boete van 23 miljoen euro op te leggen. De Europese privacytoezichthouders vonden die boetebedragen onacceptabel en stelden dat die veel hoger moesten, maar een exact bedrag werd niet genoemd. Uiteindelijk kwam de DPC met boetes van respectievelijke 210 miljoen en 180 miljoen euro, waardoor het totaal voor Meta op 390 miljoen euro uitkwam.

"De bindende besluiten van de EDPB maken duidelijk dat Meta onrechtmatig persoonlijke data voor gerichte advertenties verwerkte. Dergelijke advertenties zijn niet vereist voor de uitvoering van een vermeend contract met Facebook- en Instagram-gebruikers", zegt EDPB-voorzitter Andrea Jelinek. Volgens Jelinek hebben de beslissingen over Facebook en Instagram grote gevolgen voor het gebruik van persoonlijke data voor gerichte advertenties en kan dit ook andere platformen raken die gerichte advertenties als businessmodel hebben.

Reacties (15)
12-01-2023, 11:53 door Anoniem
Wiens brood men eet, diens woord men spreekt.
12-01-2023, 12:27 door Anoniem
Gratis bestaat nu eenmaal niet.
Miljardenwinst komt niet uit de lucht vallen.
12-01-2023, 13:11 door Anoniem
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?
12-01-2023, 14:49 door Anoniem
Door Anoniem:
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?

Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.

Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
12-01-2023, 15:21 door Anoniem
Door Anoniem:
Door Anoniem:
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?

Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.

Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Dan hebben ze geen historisch besef. Op wikipedia wordt het wel goed uitgelegd.

https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
12-01-2023, 15:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?

Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.

Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Dan hebben ze geen historisch besef. Op wikipedia wordt het wel goed uitgelegd.

https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
En de voorloper de Wet bescherming persoonsgegevens (Wbp) al sinds 2001 waarbij ongeveer 80% van wat nu in de AVG staat opgenomen al lang van kracht was en moest worden gehandhaaft.

Het probleem alleen is dat er zelden echt werdt opgetreden en het is ook van de zotte dat de implementatie van de AVG dus zolang nog heeft moeten duren bij bedrijven en overheid omdat ze dondersgoed al in 2001 wisten dat ze de boel in orde moesten maken. Sterker nog ze moesten allang Functionaris Gegevens hebben onder de oude wetgeving bij bepaalde bedrijfsgrote.

Wat er structureel is verandedr in 2016 is de meldplicht van datalekken en die vielen toen ook onder nog de Wbp en dat is later dus samengevoegd met de AVG onder verordering (EU) 2016/679

Maar zo gaat het wel vaker met wetgeving en normen men weet vaak niet dat ze allang er mee bezig hadden moeten zijn.
12-01-2023, 16:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?

Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.

Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Dan hebben ze geen historisch besef. Op wikipedia wordt het wel goed uitgelegd.

https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Deze Algemene Verordening Gegevensbescherming (AVG) is in mei 2016 aangenomen en op 25 mei 2018 in werking getreden, dus op 25 mei 2018 van kracht geworden voor Europa. Ik kan helaas niet anders concluderen dan dat Wikipedia het verkeerd interpreteert.
12-01-2023, 16:36 door spatieman
gerichte ads..
pron ads...
scam ads.
fake crypto ads.
12-01-2023, 17:26 door Anoniem
Door spatieman: gerichte ads..
pron ads...
scam ads.
fake crypto ads.

Je bent Meta in het rijtje vergeten.
12-01-2023, 17:35 door Anoniem
Door Anoniem: Deze Algemene Verordening Gegevensbescherming (AVG) is in mei 2016 aangenomen en op 25 mei 2018 in werking getreden, dus op 25 mei 2018 van kracht geworden voor Europa. Ik kan helaas niet anders concluderen dan dat Wikipedia het verkeerd interpreteert.
Die interpretatie klopt wel degelijk. Bekijk de tijdlijn op deze pagina eens, van de EU zelf:
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Daar staat dat op 24 mei 2016, 20 dagen na de officiële publicatie ervan, de wet van kracht werd ("enters into force" in het Engels). Bij 25 mei 2018 staat "will apply from this day". Dat wil zeggen dat vanaf die datum de wet wordt toegepast (to apply == toepassen).

EU-landen hebben twee jaar gekregen om de wet te implementeren, en bedrijven en organisaties hebben diezelfde twee jaar gekregen om te zorgen dat zij eraan voldoen. Formeel is de wet in mei 2016 van kracht geworden, het toepassen van de wet, dus het handhaven ervan, kwam twee jaar later. En dat is precies hoe ik me herinner dat het destijds werd gebracht.
12-01-2023, 18:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?

Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.

Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Dan hebben ze geen historisch besef. Op wikipedia wordt het wel goed uitgelegd.

https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
En de voorloper de Wet bescherming persoonsgegevens (Wbp) al sinds 2001 waarbij ongeveer 80% van wat nu in de AVG staat opgenomen al lang van kracht was en moest worden gehandhaaft.

Het probleem alleen is dat er zelden echt werdt opgetreden en het is ook van de zotte dat de implementatie van de AVG dus zolang nog heeft moeten duren bij bedrijven en overheid omdat ze dondersgoed al in 2001 wisten dat ze de boel in orde moesten maken. Sterker nog ze moesten allang Functionaris Gegevens hebben onder de oude wetgeving bij bepaalde bedrijfsgrote.

Wat er structureel is verandedr in 2016 is de meldplicht van datalekken en die vielen toen ook onder nog de Wbp en dat is later dus samengevoegd met de AVG onder verordering (EU) 2016/679

Maar zo gaat het wel vaker met wetgeving en normen men weet vaak niet dat ze allang er mee bezig hadden moeten zijn.

Simpelweg de tekst uit de AVG toevoegen

Artikel 99 Inwerkingstreding en toepassing
lid 1: Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. (dus al in 2016)
Lid 2: Zij is van toepassing met ingang van 25 mei 2018. (hetgeen ik interpreteer als zijnde 'van kracht'.)
12-01-2023, 19:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Toen de AVG in mei 2018 van kracht werd...
Nogmaals de GDPR/AVG werd in mei 2016 van kracht en in mei 2018 gehandhaafd, hoe vaak moet dit nog gezegd worden?

Dat kun je wel blijven zeggen maar Autoriteit Persoonsgegevens geeft hetzelf aan op hun website.

Introductie AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Dan hebben ze geen historisch besef. Op wikipedia wordt het wel goed uitgelegd.

https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Deze Algemene Verordening Gegevensbescherming (AVG) is in mei 2016 aangenomen en op 25 mei 2018 in werking getreden, dus op 25 mei 2018 van kracht geworden voor Europa. Ik kan helaas niet anders concluderen dan dat Wikipedia het verkeerd interpreteert.

Nee ze zeggen het goed op wikipedia

https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming

De AVG is in mei 2016 in werking getreden. Organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering met de AVG in overeenstemming brengen.

Dit laat overlet dat de GDPR/AVG in 2016 in werking trad.
12-01-2023, 22:48 door Anoniem
Zoals gebruikelijk zit de EU weer achter het verkeerde aan...
Bij Windows meeverpakte mediaspeler, bij Windows meeverpakte internetbrowser, cookies op een site waarvoor je
eerst toestemming moet geven, en nu weer "gerichte advertenties mogen niet meer".
Is dit een soort afleidingsmanouvre om zich niet bezig te hoeven houden met wat er ECHT een probleem is?
Als de EU een oplossing bedenkt werkt dit meestal alleen maar uit als hinderlijk voor ons allemaal...
13-01-2023, 09:56 door Anoniem
Door Anoniem:
Door Anoniem: Deze Algemene Verordening Gegevensbescherming (AVG) is in mei 2016 aangenomen en op 25 mei 2018 in werking getreden, dus op 25 mei 2018 van kracht geworden voor Europa. Ik kan helaas niet anders concluderen dan dat Wikipedia het verkeerd interpreteert.
Die interpretatie klopt wel degelijk. Bekijk de tijdlijn op deze pagina eens, van de EU zelf:
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Daar staat dat op 24 mei 2016, 20 dagen na de officiële publicatie ervan, de wet van kracht werd ("enters into force" in het Engels). Bij 25 mei 2018 staat "will apply from this day". Dat wil zeggen dat vanaf die datum de wet wordt toegepast (to apply == toepassen).

EU-landen hebben twee jaar gekregen om de wet te implementeren, en bedrijven en organisaties hebben diezelfde twee jaar gekregen om te zorgen dat zij eraan voldoen. Formeel is de wet in mei 2016 van kracht geworden, het toepassen van de wet, dus het handhaven ervan, kwam twee jaar later. En dat is precies hoe ik me herinner dat het destijds werd gebracht.
In alle officiële stukken over de AVG/GDPR staat dat deze wet op 25 mei 2018 van kracht zou worden en niet 25 mei 2016.

Vanaf 25 mei 2018 vervalt de Wet bescherming persoonsgegevens (Wbp) en is de AVG/GDPR in de hele EU van kracht.

Er is echt een verschil wat nu niet goed geïnterpreteerd wordt.

However, due to the complexity of the domains that are regulated, a period of time may be needed between the date the regulation enters into force, i.e. it legally exists, and the date it can actually be applied, i.e. the date when it is enforceable and the legal rights and obligations can be effectively exercised.
13-01-2023, 15:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Deze Algemene Verordening Gegevensbescherming (AVG) is in mei 2016 aangenomen en op 25 mei 2018 in werking getreden, dus op 25 mei 2018 van kracht geworden voor Europa. Ik kan helaas niet anders concluderen dan dat Wikipedia het verkeerd interpreteert.
Die interpretatie klopt wel degelijk. Bekijk de tijdlijn op deze pagina eens, van de EU zelf:
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Daar staat dat op 24 mei 2016, 20 dagen na de officiële publicatie ervan, de wet van kracht werd ("enters into force" in het Engels). Bij 25 mei 2018 staat "will apply from this day". Dat wil zeggen dat vanaf die datum de wet wordt toegepast (to apply == toepassen).

EU-landen hebben twee jaar gekregen om de wet te implementeren, en bedrijven en organisaties hebben diezelfde twee jaar gekregen om te zorgen dat zij eraan voldoen. Formeel is de wet in mei 2016 van kracht geworden, het toepassen van de wet, dus het handhaven ervan, kwam twee jaar later. En dat is precies hoe ik me herinner dat het destijds werd gebracht.
In alle officiële stukken over de AVG/GDPR staat dat deze wet op 25 mei 2018 van kracht zou worden en niet 25 mei 2016.

Vanaf 25 mei 2018 vervalt de Wet bescherming persoonsgegevens (Wbp) en is de AVG/GDPR in de hele EU van kracht.

Er is echt een verschil wat nu niet goed geïnterpreteerd wordt.

However, due to the complexity of the domains that are regulated, a period of time may be needed between the date the regulation enters into force, i.e. it legally exists, and the date it can actually be applied, i.e. the date when it is enforceable and the legal rights and obligations can be effectively exercised.
Artikel 99 Inwerkingstreding en toepassing
lid 1: Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. (= werd van kracht op 24 mei 2016)
Lid 2: Zij is van toepassing met ingang van 25 mei 2018. (= wordt gehandhaafd.)

Zo is het ons in 2016 verkocht en zo staat het ook in artikel 99 AVG.
Ik denk dat men een probleem heeft met
in werking treden (= van kracht worden) en
van toepassing zijn (= gehandhaafd worden)

Men heeft het vervallen van de Wbp laten samenvallen met het handhaven van de AVG.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.