Nederlandse overheid overweegt te stoppen met pagina’s op Facebook

De Nederlandse overheid overweegt zijn pagina’s op Facebook te sluiten, las ik bij Tweakers. In een Kamerbrief meldt staatssecretaris Alexandra van Huffelen dit als conclusie van een dpia van de datapraktijken van moederbedrijf Meta, die zeven grote risico’s liet zien op het gebied van transparantie en controleverlies. Een goede zaak dat dit eindelijk op de politieke agenda staat, voor mij is vooral de vraag waarom het zo lang moest duren.

De Kamerbrief legt uit dat recent in Duitsland overheden wederom zijn gevraagd hun Facebookpagina’s te sluiten, omdat zij juridisch mede verantwoordelijk zijn voor wat er op die pagina’s gebeurt met data van bezoekers. Naar aanleiding daarvan heeft zij onderzoek laten uitvoeren, een data protection impact assessment: 

In de DPIA worden 7 hoge risico’s en 1 laag risico gevonden voor de gegevensverwerking. Volgens het onderzoek informeert Facebook niet duidelijk wat ze met de gegevens van burgers op overheidspagina’s doet, en hoe ze bepaalt welke berichten bezoekers in hun nieuwsoverzicht zien. Het onderzoek concludeert ook dat Facebook volgcookies op een misleidende (“Facebook makes deceptive use of tracking cookies”) manier gebruikt. Gegevens over het gedrag van de paginabezoekers worden verzameld, zonder dat voldoende inzage wordt gegeven in de logica van het gebruik van die gegevens om gepersonaliseerde berichten, aanbevolen andere content en advertenties te tonen. Ook zijn er zorgen over de doorgifte van persoonsgegevens aan derde landen en derde partijen.
De vaste lezer van deze blog zal weinig niets halen uit bovenstaande alinea, behalve misschien dat dit óók bij specifieke Facebookpagina’s van overheidsinstanties gebeurt. En tot voor vrij kort geleden kon je als instantie nog doen alsof dit niet jouw probleem was, maar in 2018 bepaalde het Hof van Justitie dat je als beheerder van een Facebookpagina mede-verwerkingsverantwoordelijke bent voor alles dat onder water gebeurt bij bezoek aan die pagina. Dat volgt uit de systematiek van de AVG.

Uit mijn blog van toen:

De belangrijkste implicatie van het arrest is dat je als persoon kunt eisen dat gegevens van jou worden verwijderd bij zo’n fanpagina, en dat de beheerder zich niet mag verschuilen achter Facebook. Je moet dus echt zelf aan de bak en ook zelf aangeven welke gegevens je verzamelt en wat je daarmee doet.

Maar pijnlijke bijkomstigheid is dat je dus óók (mede-) aansprakelijk bent voor datalekken, slechte beveiliging en andere fouten die je zakenpartner Facebook vergaart. Oké, dat mag je wettelijk gezien op haar verhalen maar dat is natuurlijk niet helemaal realistisch.

De overheid is nu in gesprek met Facebook met als doel álle pijnpunten weg te doen nemen. Leuk, maar persoonlijk zie ik dat niet snel gebeuren. De daarop volgende stap zou dan moeten zijn dat de overheid weggaat van Facebook. Daarop kwam op vele plekken de reactie, waarom zit de overheid op Facebook als zij zelf al websites te over heeft?

De reden daarvoor is vrij simpel: de overheid wil zo veel mogelijk mensen bereiken, en er is nu eenmaal een significante groep mensen die niet op Rijksoverheid.nl kijkt voor nieuws vanuit de overheid, maar alleen dergelijke informatie via de social media tot zich neemt. Die groep bereik je dus alleen met een Facebookpagina zeg maar, en daarom is die pagina er. Vanuit dat perspectief is het dus niet zo simpel als je zou denken om die informatievoorziening ook weer te stoppen.

Arnoud

12 reacties

  1. Kan je op Facebook adverteren voor een webpagina buiten Facebook, zonder zelf een Facebookpagina te moeten beheren die dooverwijst naar die externe pagina? Als de overheid spotjes op TV maakt voor belangrijke dingen, dan zal ik het niet maf vinden als ze ook reclame maken op Facebook. Op die manier kan je dan alsnog de mensen op Facebook bereiken.

    Of kan de 2018 uitspraak doorgetrokken worden naar online advertenties in het algemeen? Ongeacht of het op Facebook is of niet. In beperkte mate beheer je je advertenties. Je maakt de advertentie, je kiest op wat voor soort sites deze te zien zijn en je krijgt informatie over wie op welke website op jouw adverntentie geklikt heeft.

  2. Goede vraag: Waarom heeft het zo lang moeten duren? Waarom is die DPIA nu pas uitgevoerd? Echt iedereen, zowel gebruikers als niet-gebruikers, weet toch hoe Meta te werk gaat?

    Aan de andere kant, omdat iedereen weet hoe Meta te werk gaat accepteren gebruikers van Facebook dat blijkbaar, en dan maakt het dat wellicht een goed platform voor het verspreiden van publieke informatie.

    Wat wel blijft staan is waarom die DPIA nu pas is uitgevoerd, en waarom er (voor zover ik weet) uberhaupt geen publiek debat is geweest over de vraag of de baten hier opwegen tegen de kosten. Ministeries, uitvoeringsinstanties, gemeentes e.d. zijn op enig moment “gewoon” begonnen met Facebookpagina’s zo lijkt het. Enig beleid en sturing zou welkom zijn geweest, al was het maar om vast te leggen dat Facebook nooit het enige platform kan zijn waar je die informatie kan vinden (dus ook geen mededeling op de officiele website van de gemeente waar staat “voor een overzicht van aankomende raadsvergaderingen kijkt u op onze facebookpagina”).

    1. Ik betwijfel of “iedereen” dat weet. En van de mensen die het wel weten, kan lang niet iedereen de echte consequenties overzien, laat instaan inschatten dat het betekent dat je 24X7 een privedetective achter je aan hebt lopen op FB die alles wat kijkt, doet en typt bijhoudt.

      Maar wij weten het wel, en inderdaad vraag ik me ook af waarom die DPIA niet eerder is uitgevoerd. Stiekem verwacht ik dat hij ergens op een TODO-lijst bungelde en men daar nu prioriteit aan gegeven heeft.

      1. Ik bedoelde “iedereen” inderdaad een beetje gekscherend. Maar je moet wel de afgelopen jaren behoorlijke oogkleppen op hebben gehad om het niet te hebben meegekregen, het is breed uitgemeten ook in reguliere media en populaire tv-programma’s. In elk geval blijft staan dat ik vind dat je van overheden en instellingen meer zorgvuldigheid mag verwachten.

  3. Ik begrijp niet waarom de overheid Facebook pagina’s gebruikt. Maar ook niet waarom ze Google analytics gebruiken op hun websites.

    En waarom krijg ik op diverse overheidssites een vraag of ik cookies wil. De overheid moet gewoon sowieso geen 3rd party cookies of niet noodzakelijke cookies plaatsen op publieke informatie sites die iedereen moet kunnen benaderen.

    1. Dat gebruiken ze omdat ze net als iedereen willen zien hoe hun site gebruikt wordt, en omdat de marketeers net als overal niet beter weten dat Google Analytics daarvoor geschikt is. En vragen staat vrij, ook voor de overheid. Bij iedere overheidsite kun je die banner wegklikken zonder enige consequentie.

      1. Veel sites hebben cookie-banners terwijl er alleen functionele cookies actief zijn. Dat dient geen enkel doel als er dus toch niet om toestemming gevraagd wordt en hoeft te worden. Het is slechts hinderlijk en verwarrend; juist omdat je verwacht dat je misschien moet opletten of er niet per ongeluk toch te veel cookies gezet worden als je op het verkeerde vakje klikt. Het schrikt toch af en kost tijd en energie en leidt tot slechtere communicatie (want hierdoor ook uitval van traffic). De overheid zou alleen daarom al in ieder geval nooit cookiebanners/pop-ups etc. moeten hanteren als er alleen functionele cookies gezet worden. Andere websites zouden dit ook niet meer moeten doen, maar dan puur omdat websurfen er zo onprettig door wordt. Geef me s.v.p. geen banners, maar vraag me granulair om toestemming op het moment dat ik ergens functioneel behoefte aan (b)lijk te hebben!

        Overigens ben ik van mening dat er een publieke schandpaal moet komen waarop iedereen bedrijven kan noemen met dubieuze cookie-consent-praktijken als vooraf aangevinkte boxjes of een beroep op gerechtvaardigd belang terwijl er gewoon consent nodig is (Marktplaats.nl verdient het om publiekelijk met rotte eieren bekogeld te worden tot het tot inkeer komt – zie hun duidelijk AVG schendende aanpak op https://www.marktplaats.nl/consent ). De AP blijkt onvoldoende bij machte om hier snel en effectief tegen op te treden. Dus mogelijk werkt publieke naming-and-shaming in de praktijk beter. Een dergelijke zwarte lijst met evidente overtreders kan een leuke bron voor stukjes over AVG/cookies zijn voor journalisten. Ik heb zelf geen zin om hiervoor een website op te tuigen. Maar als een dergelijke website er zou zijn, zou ik regelmatig partijen nomineren voor opname op deze naam-en-schaamlijst.

  4. Geef me s.v.p. geen banners, maar vraag me granulair om toestemming op het moment dat ik ergens functioneel behoefte aan (b)lijk te hebben!

    Dit gaat niet gebeuren. Het gros van de sites gebruikt Google Analytics en zal daarvoor sowieso de vraag moeten stellen.

  5. Hmm… hoezeer ik tegen het gebruik van Facebook ben, zie ik wel de noodzaak om ook daar de burgers te kunnen informeren.

    In hoeverre zou het goed gaan als Facebook inderdaad een optie maakt om je fanpagina te verbouwen tot puur nieuwskanaal… het kan alleen bekeken, en gevolgd worden (en misschien ook ge-repost?), maar die data daarover wordt niet verder gebruikt of opgeslagen. En je kan ook geen comments plaatsen, of beantwoorden.

    Zou dat voldoende zijn voor de AVG om dan toch wel weer met een Facebook-pagina verder te gaan?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.