De Belgische Gegevensbeschermingsautoriteit (GBA), de vroegere Privacycommissie, stapte in 2015 naar de rechter tegen Facebook. De GBA verzette zich tegen de manier waarop het techbedrijf zonder toestemming cookies plaatste bij Belgische internetgebruikers en de manier waarop Facebook gebruikersgegevens verzamelde via social plug-ins en pixels op websites van derden. Maar volgens Facebook België was de Belgische Gegevensbeschermingsautoriteit met de invoering van de Europese gegevensbeschermingverordening AVG (Algemene Verordening Gegevensbescherming of GDPR in het Engels, aangenomen in 2016 en van kracht sinds 25 mei 2018, red.) niet langer bevoegd om dergelijke gerechtelijke procedures te voeren. Volgens Facebook kon dat enkel nog gebeuren door de gegevensbeschermingsautoriteit waar Facebook haar hoofdvestiging had in de EU, met name in Ierland. Het Brusselse hof van beroep legde de kwestie voor aan het Hof van Justitie van de EU. In zijn advies stelt advocaat-generaal Bobek dat het inderdaad in principe aan de Ierse gegevensbeschermingsautoriteit is om gerechtelijke procedures te starten tegen mogelijke schendingnen van de Europese verordening. Zeker als het gaat over grensoverschrijdende gegevensverwerking zijn de bevoegdheden van de andere nationale privacywaakonden beperkt, meent de advocaat-generaal. Toch kunnen nationale gegevensbeschermingsautoriteiten, zoals de Belgische GBA, in bepaalde gevallen ook zelf gerechtelijke procedures voeren. Dat kan volgens advocaat-generaal Bobek bijvoorbeeld wanneer er "dringende maatregelen" nodig zijn of wanneer de leidende autoriteit - in dit geval de Ierse evenknie van de Belgische GBA - "besloten heeft om een zaak niet te behandelen". (Belga)

De Belgische Gegevensbeschermingsautoriteit (GBA), de vroegere Privacycommissie, stapte in 2015 naar de rechter tegen Facebook. De GBA verzette zich tegen de manier waarop het techbedrijf zonder toestemming cookies plaatste bij Belgische internetgebruikers en de manier waarop Facebook gebruikersgegevens verzamelde via social plug-ins en pixels op websites van derden. Maar volgens Facebook België was de Belgische Gegevensbeschermingsautoriteit met de invoering van de Europese gegevensbeschermingverordening AVG (Algemene Verordening Gegevensbescherming of GDPR in het Engels, aangenomen in 2016 en van kracht sinds 25 mei 2018, red.) niet langer bevoegd om dergelijke gerechtelijke procedures te voeren. Volgens Facebook kon dat enkel nog gebeuren door de gegevensbeschermingsautoriteit waar Facebook haar hoofdvestiging had in de EU, met name in Ierland. Het Brusselse hof van beroep legde de kwestie voor aan het Hof van Justitie van de EU. In zijn advies stelt advocaat-generaal Bobek dat het inderdaad in principe aan de Ierse gegevensbeschermingsautoriteit is om gerechtelijke procedures te starten tegen mogelijke schendingnen van de Europese verordening. Zeker als het gaat over grensoverschrijdende gegevensverwerking zijn de bevoegdheden van de andere nationale privacywaakonden beperkt, meent de advocaat-generaal. Toch kunnen nationale gegevensbeschermingsautoriteiten, zoals de Belgische GBA, in bepaalde gevallen ook zelf gerechtelijke procedures voeren. Dat kan volgens advocaat-generaal Bobek bijvoorbeeld wanneer er "dringende maatregelen" nodig zijn of wanneer de leidende autoriteit - in dit geval de Ierse evenknie van de Belgische GBA - "besloten heeft om een zaak niet te behandelen". (Belga)