Actueel voor websitebeheerders

De European Data Protection Board heeft op 18 januari 2023 een rapport uitgebracht met te vermijden praktijken bij het plaatsen van cookie banners.

De VTC krijgt regelmatig meldingen van de publicatie van lijsten waarbij per vergissing ook persoonsgegevens in staan of van lijsten met persoonsgegevens die per vergissing gepubliceerd worden op het net.

De preventieve maatregel die dan meestal voorgesteld wordt om zo een datalek te voorkomen, is het toevertrouwen van die taak aan meer dan een persoon (het vier-ogen-principe).

De VTC beveelt aan om bijkomend volgende maatregelen te nemen:

- systematisch controleren wat je net online hebt gezet;

- regelmatig controles (laten) doen (als pentest) op wat online te vinden is over of van de organisatie;

- in de lijsten zelf vermelden dat de eventuele ongewilde publicatie van persoonsgegevens niet het hergebruik van deze gegevens toelaat tenzij dat hergebruik conform zou zijn met de AVG.

Het arrest van het Europese Hof van Justitie van 29 juli 2019 in de zaak Fashion ID heeft de beheerders van webpagina's als medeverantwoordelijke van Facebook verklaard voor de persoonsgegevens die ze via de Facebook like button verzamelen en doorgeven aan Facebook (niet voor wat Facebook er later mee doet).

Wat kan je doen?

• like buttons e.d. verwijderen
  • een tussenstap toevoegen via social media plug ins (lukt niet voor FB-pixel e.d.)
    • informeren en toestemming vragen aan de bezoekers

Meer weten?

Lees de aanbevelingen van de vroegere Privacycommissie.