Facebook wordt 15 jaar! Dat ze meer weten over je man/vrouw dan je zelf weet is ondertussen gekend. Dat die gegevens kunnen misbruikt worden voor toepassingen waar ze niet voor dienen is uit de opeenvolging aan schandalen de voorbije jaren gebleken. Maar de echte reden waarom Facebook zoveel over jou en je naasten wil weten, is gewoonweg om advertenties te verkopen. Dus laten we het anders stellen, hoe kan je onderneming een graantje meepikken van de kennis en het succes van Facebook en toch GDPR compliant blijven? 6 tips waarmee je Facebook GDPR compliant kan gebruiken!
1. Plaats een link naar uw privacy policy op de Facebook profielpagina van je onderneming
Als beheerder van een ‘fanpagina’ op Facebook voor een onderneming of vereniging ben je (net zoals Facebook) verwerkingsverantwoordelijke. Dit blijkt uit een recent arrest van het Europees Hof van Justitie (Facebook/Duitsland, C:2018:388), alwaar het Hof stelt dat ondanks dat de beheerder slechts geanonimiseerde resultaten te zien krijgt, hij toch het doel en de middelen mee bepaalt van de verwerking. Als beheerder van dergelijke pagina’s draag je dus een verantwoordelijkheid naar de gebruiker toe. Als verwerkingsverantwoordelijke moet je altijd een link naar de privacy policy van je onderneming opnemen op je profielpagina om de gebruikers te informeren omtrent de verwerking.
2. Vraag uitdrukkelijk toestemming voor het plaatsen van cookies en een pixel
Zodra je website een ‘vind-ik-leuk’-knop bevat plaatst deze een cookie van Facebook. Ook wanneer je website gebruik maakt van een Facebook pixel worden gegevens verzameld door Facebook van de gebruikers van je website. Bij het openen van de website moet steeds uitdrukkelijk toestemming gevraagd worden voor het plaatsen van deze cookies. Pas ná de toestemming mogen de cookies pas effectief geplaatst worden.
3. Pas je privacy policy aan
Je dient de gebruikers van de website van je onderneming te informeren over welke persoonsgegevens verwerkt worden en op welke manier. Wanneer gebruik gemaakt wordt van Facebook Pixel of cookies geplaatst worden, moeten de gebruikers hierover geïnformeerd worden in duidelijke taal, onder andere met de beschrijving van de cookies en waarvoor ze gebruikt worden. Dit dient te gebeuren aan de hand van een privacy en cookie policy. Hierbij wordt best ook een rechtstreekse link opgenomen naar de privacy policy van Facebook.
4. Laad niet zomaar een klantenlijst in op Facebook
Om persoonsgegevens te delen met een derde partij heb je een verwerkingsgrond nodig overeenkomstig de GDPR. Voor het inladen van een klantenlijst (e-mailadressen) om advertentiedoelgroepen aan te maken op Facebook heb je een uitdrukkelijke toestemming nodig. Wanneer een klant zijn toestemming intrekt voor het gebruik van het e-mailadres, moet dit adres ook verwijderd worden uit de advertentiedoelgroepen lijst.
5. Plaats niet zomaar foto’s op je Facebook profiel van personeelsleden en klanten
Om foto’s te mogen publiceren heb je steeds de uitdrukkelijke toestemming nodig van die persoon. Dit geldt zowel van werknemers als van klanten of prospecten. Impliciete toestemming is hierbij niet voldoende. De toestemming moet voorgelegd kunnen worden. Op evenementen kan bijvoorbeeld gewerkt worden met een gekleurde naam-badge voor personen die geen toestemming gegeven hebben, zodat dit achteraf duidelijk is bij de beslissing welke foto’s gepubliceerd zullen worden van het evenement.
6. Wat met recensies?
Slechte recensies kunnen een ware pest zijn voor je zorgvuldig opgebouwde Facebook pagina of website. Tegen flagrante recensies die enkel geplaatst zijn met het doel om je onderneming te schaden kan opgetreden worden. Echter wanneer de recensie de gefundeerde opinie is van een klant, kan hiertegen niet veel gedaan worden. Verzoeken aan Facebook om negatieve recensie te wissen worden meestal niet nagekomen. Best kan hiertegen op een verzoenende manier gereageerd worden, bijvoorbeeld door de omstandigheden te schetsen onder het bericht of meer duiding te vragen aan de recensent.
Wat je zeker niet mag doen is slechte recensies schrijven op de pagina van je concurrenten of goede recensies voor jouw onderneming. Ook werknemers aanzetten om goede recensies te posten is niet toegelaten en kan bestraft worden met boetes.
Meer informatie rond de GDPR kan je hier vinden.
Comentarios