Het Nederlandse Privacy Company heeft in het zogenoemde Data Protection Impact Assessment (DPIA) beoordeeld of er privacyrisico’s zijn voor burgers bij de gegevensverwerking op overheidspagina’s op Facebook. Zo hebben de onderzoekers gekeken naar het risico bij het gebruik van cookies. Ook keken ze of burgers wel voldoende worden geïnformeerd over hoe Facebook hun gegevens verwerkt.
De onderzoekers hebben zeven hoge risico’s en een laag risico gevonden. Zo maakt Facebook onder meer niet voldoende duidelijk wat het met de gegevens van burgers op overheidspagina’s doet. Ook is niet duidelijk hoe het platform bepaalt welke berichten bezoekers in hun nieuwsoverzicht zien.
Privacy Company concludeert ook dat Facebook cookies op een misleidende manier gebruikt. Het platform verzamelt gegevens over het gedrag van gebruikers, maar geeft vervolgens onvoldoende inzage in wat er met die gegevens gebeurt. Het bedrijf gebruikt die bijvoorbeeld om gepersonaliseerde berichten en advertenties te tonen. Ook zijn er zorgen over de doorgifte van persoonsgegevens aan derden.
Het ministerie zegt naar aanleiding van het onderzoek in gesprek te zijn met Facebook-moederbedrijf Meta. “Indien de risico’s onvoldoende worden weggenomen, is er geen andere mogelijkheid dan te stoppen met het gebruik van Facebook-pagina’s door de overheid”, schrijft staatssecretaris Alexandra van Huffelen (Digitalisering).
Meta was voor NU.nl niet direct bereikbaar voor een reactie.
