Nationale datawaakhonden mogen technologiebedrijven vervolgen, zelfs als ze niet hun belangrijkste regelgever zijn. Dat heeft het Europese Hof van Justitie beslist. Voor bedrijven uit Silicon Valley, zoals Facebook, is dat een tegenvaller.
Het Europese Hof van Justitie deed een uitspraak hierover omdat een Belgische rechtbank zijn advies had gevraagd in een zaak tegen Facebook. In die zaak (over de rechtsgeldigheid van cookies die zijn opgeslagen in sociale plug-ins, ook al hebben gebruikers geen Facebook-account) had Facebook opgeworpen dat de Belgische datatoezichthouder niet bevoegd is om over hen te oordelen.
Dat ziet het Hof echter anders. ‘Onder bepaalde voorwaarden kan een nationale toezichthoudende autoriteit haar bevoegdheid uitoefenen om een vermeende inbreuk op de GDPR voor een rechterlijke instantie van een lidstaat te brengen, ook al is die autoriteit niet de belangrijkste toezichthoudende autoriteit met betrekking tot die verwerking’, zo klinkt het.
Door de uitspraak van het Europese Hof zullen de verschillende nationale privacy- en data-agentschappen allicht sneller geneigd zijn om achter bedrijven als Google, Twitter en Facebook aan te gaan. Die hebben momenteel allemaal hun Europees hoofdkwartier in Ierland en het is dus aan de Ierse waakhond om hen in het gareel te houden. Die waakhond heeft echter geen al te beste reputatie bij andere landen, omdat deze te veel tijd zou nemen om over zaken te beslissen en te weinig zijn tanden laat zien. Het is een beschuldiging die Ierland trouwens formeel afwijst. Volgens de Ieren moet het extra zorgvuldig omgaan met machtige en goed gefinancierde tech-reuzen.