Overheidsorganen die gebruikmaken van Facebook, stellen zich bloot aan privacyrisico’s voor burgers. Het sociale medium informeert gebruikers niet duidelijk wat ze met gegevens van burgers op overheidspagina’s doet. Ook zijn er zorgen over gegevensuitwisseling met derde partijen en derde landen.
Dat blijkt uit een Data Protection Impact Assessment (DPIA) en een Human Rights Impact Assessment (HRIA) dat het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft laten uitvoeren door het Nederlandse Privacy Company.
Aanleiding voor het onderzoek was een artikel in NRC over de conclusies van de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). De Duitse toezichthouder concludeerde afgelopen april dat overheidsorganen Facebookpagina’s moesten sluiten vanwege hoge risico’s voor gegevensbescherming. Staatssecretaris van Digitalisering Alexandra van Huffelen beloofde toen om een onderzoek te lanceren naar het gebruik van Facebook door overheidsinstanties.
In het onderzoek is gekeken of er privacyrisico’s zijn voorburgers bij de gegevensverwerking op overheidspagina’s op Facebook. Tevens is er gekeken hoe de aanbevelingen van Facebook aan burgers door een algoritme worden gedaan, en of Facebook voldoende duidelijk maakt hoe gegevens van bezoekers worden verwerkt.
In de gegevensbeschermingseffectbeoordeling zijn zeven hoge risico’s en één laag risico voor de gegevensverwerking gevonden. Volgens de onderzoekers informeert Facebook niet duidelijk wat ze met de gegevens van burgers op overheidspagina’s doet, en hoe ze bepaalt welke berichten bezoekers in hun nieuwsoverzicht te zien krijgen.
Een andere conclusie is dat het platform tracking cookies op een misleidende manier gebruikt. “Gegevens over het gedrag van de paginabezoekers worden verzameld, zonder dat voldoende inzage wordt gegeven in de logica van het gebruik van die gegevens om gepersonaliseerde berichten, aanbevolen andere content en advertenties te tonen”, zo schrijft staatssecretaris Van Huffelen.
Verder blijkt uit de DPIA dat er zorgen zijn over de doorgifte van persoonsgegevens aan derde partijen en derde landen.
Naast een gegevensbeschermingseffectbeoordeling heeft de staatssecretaris ook een onderzoek laten uitvoeren naar de impact van de Facebookalgoritmes op de mensenrechten. Door het gebrek aan inzicht in de algoritmes en de data die daarbij wordt gebruikt, was het onmogelijk om harde uitspraken te doen over de impact van de algoritmes. “De onderzoekers konden wel aantonen dat er mogelijk een impact is en beschrijven manieren om die impact in samenwerking met Facebook te meten”, aldus Van Huffelen. Ze belooft om met Facebook in gesprek te gaan om dit mogelijk te maken.
De staatssecretaris stipt aan dat ze het belangrijk vindt dat de overheid zorgvuldig en rechtmatig omgaat met de bescherming van persoonsgegevens en rechten van burgers. Zodra ze met Facebook om tafel gaat, zal Van Huffelen alle gesignaleerde risico’s ter sprake brengen. “Indien de risico’s onvoldoende worden weggenomen, is er geen andere mogelijkheid dan te stoppen met het gebruik van Facebookpagina’s door de overheid”, stelt de bewindsvrouw. De gevolgen daarvan laat ze momenteel inventariseren. Deze evaluatie is naar verwachting in het voorjaar van 2023 afgerond.
Meta niet eens met de conclusies
Een woordvoerder van Meta vertelt in een reactie tegenover NU.nl dat de Facebookpagina’s voldoen aan de Algemene Verordening Gegevensbescherming (AVG). “Dit rapport is onnauwkeurig en geeft niet goed weer hoe ons beleid en onze tools werken. Bovendien interpreteert het rapport belangrijke aspecten van de wet verkeerd.” Het bedrijf belooft om in gesprek te blijven met de overheid.