De EU-regelgever voor gegevensbescherming wijst op de verantwoordelijkheden van adverteerders voor de bescherming van persoonsgegevens bij gebruik van sociale media.
Het Europees Comité voor Gegevensbescherming (EDPB), waarin vertegenwoordigers zetelen van alle nationale gegevensbeschermingsautoriteiten, heeft een nieuw advies gepubliceerd. Daarin wordt benadrukt dat adverteerders de veiligheid van de persoonsgegevens bij online targeting moeten waarborgen. In de richtlijn wordt uitdrukkelijk gesteld dat adverteerders en sociale-mediabedrijven als gezamenlijke verantwoordelijken voor de verwerking van gegevens worden beschouwd bij online targeting. Dit betekent dat zij een gedeelde verantwoordelijkheid hebben voor de bescherming van de persoonsgegevens, en dat zij dus beide aansprakelijk kunnen worden gesteld voor de daaruit voortvloeiende inbreuken op de GDPR regelgeving. De specifieke verantwoordelijkheden van adverteerders en platformen moeten in het contract tussen de twee partijen worden uitgewerkt. Een contract dat onvoldoende specifiek is zal worden beschouwd als een inbreuk op de GDPR regelgeving.
Deze richtlijn volgt op beslissingen van het Europees Hof van Justitie. Het is de eerste maal dat regelgevers suggereren dat adverteerders aansprakelijk kunnen worden gesteld voor inbreuken op de GDPR regelgeving als gevolg van het gebruik van onlinereclamediensten van sociale-mediaplatformen.