Nationale toezichthouders in de EU kunnen optreden tegen bedrijven die de Europese privacyregeling (GDPR, in Nederland ook bekend als Algemene verordening gegevensbescherming AVG) schenden, ook als het beoogde bedrijf niet is gevestigd in dat land. Dat oordeelt het Europees Hof van Justitie in een zaak die door de Belgische Gegevensbeschermingsautoriteit was aangespannen tegen Facebook.
De uitspraak is een tegenvaller voor Facebook. Het Europese hoofdkantoor van de Amerikaanse techreus staat in Ierland. België wil dat het sociale netwerk stopt met het volgen van de surfgeschiedenis met behulp van cookies van niet-gebruikers. Maar volgens Facebook is dat een zaak voor de Ierse autoriteiten.
De Europese rechter oordeelt nu dat de regels ruimte laten voor nationale toezichthouders om in te grijpen en staat de Belgische Gegevensbeschermingsautoriteit dus toe actie te ondernemen tegen Facebook.