De Autoriteit Persoonsgegevens heeft politieke partijen via een brief gewezen op privacyregels bij het deelnemen aan de Europese verkiezingen op 6 juni.
De AP benadrukt in de brief onder meer dat het gebruik van online tracking door politieke partijen, bijvoorbeeld via cookies, verboden is. Ook wordt er extra aandacht gevraagd voor de risico’s rondom het gebruik van generatieve AI.
Partijen verzamelen steeds meer
Partijen verzamelen en verwerken persoonsgegevens wanneer ze gebruikmaken van sociale media, microtargeting en politieke advertenties, schrijft de toezichthouder. “Politieke partijen verwerken steeds vaker persoonsgegevens, bijvoorbeeld om gericht campagne te voeren of om leden te werven. Zij moeten zich daarbij houden aan de Algemene verordening gegevensbescherming (AVG).”
Een politieke voorkeur wordt beschouwd als een ‘bijzonder persoonsgegeven’. Daarbij gelden extra strenge regels, aldus de privacywaakhond. “Partijen moeten zich ervan bewust zijn dat zij verantwoordelijk zijn voor de persoonsgegevens die zij verwerken. Ook als zij bijvoorbeeld een bureau inhuren dat de campagne voor de partij uitvoert.”
Meerdere partijen in de fout
Enkele maanden geleden werd duidelijk dat meerdere partijen fouten maken bij het plaatsen van volgcookies. Eind november 2023 werd na onderzoek van NOS duidelijk dat meerdere politieke partijen de privacywet overtreden door zonder toestemming volgcookies te plaatsen. Bij de BoerBurgerBeweging (BBB), Forum voor Democratie (FvD), de SGP en Volt ging het om overduidelijke overtredingen van de cookie- en privacywet.
Bij de aankomende verkiezingen wordt toezicht gehouden door de AP op de verwerking van persoonsgegevens in Nederland. Overtredingen worden door de AP gemeld aan de Authority for European Political Parties and European Political Foundations (APPF). Het is voor zowel de AP als de APPF mogelijk om boetes op te leggen bij een overtreding.