Cookies zonder cream

860 views

Published on

Het gemak waarmee persoonsgegevens in het kader van e-commerce en online marketing kunnen worden bekomen en verspreid, heeft de Europese regelgever er in de jaren '90 tot op heden toe aangezet om een strikt wettelijk kader te bouwen rond alles wat te maken heeft met de persoonlijke data van de 'betrokkene' - lees: prospect, internaut, klant, enz.

In deze Breakfast@Bright zal Mr. Tom Devolder u kort het wettelijk kader voor ondernemingen inzake privacy toelichten aan de hand van een aantal praktische voorbeelden, om vervolgens deze principes toe te passen op het online marketing gebeuren. Daarbij zal een bijzondere klemtoon liggen op de verplichtingen die u als ondernemer hebt om uw website en/of marketingcampagnes in regel te stellen met de vigerende privacywetgeving.

Eveneens zal er dieper ingegaan worden op de zogenaamde nieuwe 'cookiewet' - nieuw art. 129 Telecomwet - die met een heel aantal andere artikelen in de zomer van dit jaar in de Telecomwet werd gevoegd, en die een bijkomende verplichting oplegt aan elke websiteuitbater bij het gebruik van cookies. Hiervoor is sinds 04/08/2012 immers de expliciete toestemming van de gebruiker vereist, op een aantal (interessante) uitzonderingen na.

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
860
On SlideShare
0
From Embeds
0
Number of Embeds
219
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Cookies zonder cream

  1. 1. Cookies zonder CreamOver de privacyverplichtingen van uw onderneming@BrightAdvocaten#BreakfastAtBright
  2. 2. Cookies ‘n cream Bron: Wikipedia, Cookies and Cream28/02/2013 Breakfast@Bright: Cookies zonder cream 2
  3. 3. Hersheys Cookies n Creme Bron: Wikipedia, Hersheys Cookies n Creme28/02/2013 Breakfast@Bright: Cookies zonder cream 3
  4. 4. ‘Privacy’: dekt twee ladingen• Bescherming van – Data, gegevens, enz.  PERSOONSGEGEVENS (data protection) – Privéleven, familie- en gezinsleven, woning en correspondentie  PRIVÉLEVEN• Persoonsgegevens: wetgeving inzake bescherming persoonsgegevens• Privéleven: EVRM + Grondwet28/02/2013 Breakfast@Bright: Cookies zonder cream 4
  5. 5. Wet Verwerking PersoonsgegevensTelecomwetPrivacycommissie & Groep 29Wettelijk kader28/02/2013 Breakfast@Bright: Cookies zonder cream 5
  6. 6. Wet Verwerking Persoonsgegevens• Van toepassing op elke verwerking van persoonsgegevens• Dus: offline + online• Uitzondering: verwerking voor persoonlijke en huishoudelijke doeleinden• Weldra voorwerp van (Europese) wetswijziging28/02/2013 Breakfast@Bright: Cookies zonder cream 6
  7. 7. Telecomwet• Wet van 13 juni 2005 betreffende de elektronische communicatie, omzetting gewijzigde EU E-privacyrichtlijn 2009• Regelt telecomsector en –activiteiten, hier art. 125 & 129 Telecomwet van belang• „Cookiewetgeving‟28/02/2013 Breakfast@Bright: Cookies zonder cream 7
  8. 8. Privacycommissie & Group29• Adviesorganen (BE en EU)• Aanbevelingen, adviezen, onderzoek, enz.• Belang van een aanbeveling / „opinion‟ van Group29• Inspelen op actuele tendenzen, o.m. in de informatiemaatschappij (bijv. reeds opinions inzake sociale media, search engines, cookies, cloud computing, enz.)28/02/2013 Breakfast@Bright: Cookies zonder cream 8
  9. 9. Persoonsgegeven en verwerkingBetrokkene, verantwoordelijke en verwerkerToelaatbaarheid van de verwerkingVerplichtingen verantwoordelijkeRechten betrokkeneVerplichtingen verwerkerBasisprincipes beschermingpersoonsgegeven28/02/2013 Breakfast@Bright: Cookies zonder cream 9
  10. 10. Persoonsgegeven• Elk stuk data dat u toelaat om een natuurlijk persoon te identificeren – Al dan niet met hulpmiddelen (databank nummerplaten) – Rechtstreeks of onrechtstreeks (bijv. IP-adres, WiFi) – Makkelijk of moeilijk (Bijv. foto, geolocalisatie)• Niet: rechtpersonen en verenigingen. Maar…• Verwerking: elke bewerking, al dan niet d.m.v. „geautomatiseerd procédé‟28/02/2013 Breakfast@Bright: Cookies zonder cream 10
  11. 11. Betrokkene, verantwoordelijke enverwerker• Betrokkene – Natuurlijk persoon• Verantwoordelijke voor de verwerking – Doel + middelen• Verwerker – In opdracht van de verantwoordelijke28/02/2013 Breakfast@Bright: Cookies zonder cream 11
  12. 12. OverzichtBetrokkene Verantwoordelijke voor de verwerking Niet- Persoonsgegeven persoonsgegevens EDIT Doel Middelen Identificatie NP PG Geen •(on)rechtstreeks SAVE PG SHARE identificatie •makkelijk / moeilijk Enz. __ __ __ PG PG PG Verwerker28/02/2013 Breakfast@Bright: Cookies zonder cream 12
  13. 13. Toelaatbaarheid van de verwerking• U moet een verwerkingsbasis hebben om gegevens te verwerken• Art. 5 WVP  6 rechtsgronden• Verboden / uitzonderlijke verwerkingen – Medische gegevens (art. 6), ideologie/religie en etnische herkomst (art. 7), gegevens inzake gerechtelijke procedures (art. 8), enz.28/02/2013 Breakfast@Bright: Cookies zonder cream 13
  14. 14. Toelaatbaarheid van de verwerking• Geïnformeerde toestemming (art. 5,a WVP) – Aanvinken checkbox in online formulier• Uitvoering overeenkomst / dienst (art. 5,b WVP) – Bijv. aanmaak profiel/account, online aankoop, arbeidsovereenkomst, hypothecair krediet, enz.• Wet / Openbaar belang (art. 5, c. en e.)• Belang verwerking > belang betrokkene (art.5,e WVP) – Rechtspraak en rechtsleer zeer terughoudend – Bijv. (?) loggen IP voor analytische doeleinden28/02/2013 Breakfast@Bright: Cookies zonder cream 14
  15. 15. Verplichtingen verantwoordelijke• Kwaliteitsvereisten – Finaliteitsprincipe (incl. redelijke verwachtingen) – Proportionaliteitsprincipe – Bewaartermijn• Gevolg geven aan rechten betrokkene (volgende slide)• Aangifteverplichting aan Privacy Commissie (art. 17 WVP)  wordt véél vergeten…• Praktijktip  privacyverklaring28/02/2013 Breakfast@Bright: Cookies zonder cream 15
  16. 16. Rechten betrokkene• Recht op (voorafgaande) informatie• Recht op inzage• Recht op verbetering• Recht op verzet – Voorwaarde: rechtmatig belang – Uitzondering: geen belang nodig bij verzet tegen directe marketing28/02/2013 Breakfast@Bright: Cookies zonder cream 16
  17. 17. Verplichtingen verwerker• Verwerker = “ten behoeve van de verantwoordelijke”• Overeenkomst (=verplicht) – Waarborgen inzake “Technische en organisatorische beveiligingsmaatregelen” en toezicht er op; – Afspraken omtrent de aansprakelijkheid van de verwerker• Verbod gebruik persoonsgegevens voor eigen doeleinden!• “Technische en organisatorische beveiligingsmaatregelen”  bescherming tegen – Vernietiging en verlies (= back up!), alsook ongewenste wijziging – Ongeoorloofde toegang of verwerking28/02/2013 Breakfast@Bright: Cookies zonder cream 17
  18. 18. OverzichtArt. 129 TelecomwetUitzondering op cookie consentCookies28/02/2013 Breakfast@Bright: Cookies zonder cream 18
  19. 19. OverzichtBetrokkene Verantwoordelijke voor de verwerking Niet- Persoonsgegeven persoonsgegevens EDIT Doel Middelen Identificatie NP PG Geen •(on)rechtstreeks SAVE PG SHARE identificatie •makkelijk / moeilijk Enz. __ __ __ PG PG PG PG Cookie Verwerker28/02/2013 Breakfast@Bright: Cookies zonder cream 19
  20. 20. Art. 129 Telecomwet• Tekst art. 129 Telecomwet  zie bundel• Hoofdregel: opslaan persoonsgegevens op apparatuur gebruiker kan slechts mits – opt-in (memo: quid browser-instellingen?) – Informeren• Uitzonderingen – Criteria A: technische opslag van informatie met als uitsluitend doel de verzending van een communicatie – Criteria B: uitdrukkelijk door de gebruiker gevraagde dienst• Verzetrecht: “gratis de mogelijkheid om op eenvoudige wijze de gegeven toestemming in te trekken”28/02/2013 Breakfast@Bright: Cookies zonder cream 20
  21. 21. Uitzonderingen op cookie consent 1. Load balancing cookie 2. User input cookie 3. UI customisation cookie 9 4. Authentification cookie 3th party 8 5. First party analytics 7 cookie 6 6 6. Social plugin content sharing cookies 7. Third Party analytics 4 4 8. Third Party advertising 1st party 3 3 5 (=behavioral advertising) 2 2 9. Social plugin tracing 1 cookies Bron: Group 29  Opinion 04/2012 on Cookie Consent Exemption Session Persistant28/02/2013 Breakfast@Bright: Cookies zonder cream 21
  22. 22. Sectoriële wetgeving28/02/2013 Breakfast@Bright: Cookies zonder cream 22
  23. 23. Privacy & Marketing• # aantal EU-richtlijnen, alsook Wet Marktpraktijken en Consumentenbescherming en Wet Elektronische Handel• Opt-in – Op basis van WVP • Aan bestaande klanten  ja, maar • Aan derden  steeds toestemming vereist () • Let op met adressenlijsten… (art. 9, 2 WVP) – Op basis van Wet Elektronische Handel: • bijkomende opt-in verplichting • Opt-out voorschriften • Uitzonderingen• Casus: virale marketing / Nice People-zaak (Hof v/ Beroep Luik)28/02/2013 Breakfast@Bright: Cookies zonder cream 23
  24. 24. Privacy op de werkvloer• Privacy in de ruime zin  controlerecht• Combinatie sectoriële wetgeving/cao‟s + algemene bepalingen privacy• Specifieke regels – Kandidatenprospectie (CAO nr. 38) – Personeelsbeheer en administratie – Videobewaking en webcams (CAO nr. 68 & Camerawet 2007) – Telecommunicatie (CAO nr. 81 en Wet Elektronische Communicatie) – Telewerken (CAO nr. 85)28/02/2013 Breakfast@Bright: Cookies zonder cream 24
  25. 25. Privacy en openbare besturen• Algemene bepalingen bescherming persoonsgegevens blijven gelden – Maar: verwerkingsgrond art. 5.c & e.• Specifieke regels – Rijksregister & rijksregisternummer – eID – Vlaams eGovernementdecreet28/02/2013 Breakfast@Bright: Cookies zonder cream 25
  26. 26. Privacy in de financiële sector• Basis = WVP• Specifieke regels – Krediet en wanbetaling (Centrale voor Kredieten aan Particulieren) – Witwassen (Witwaswet 1993)  „know your customer‟-principe28/02/2013 Breakfast@Bright: Cookies zonder cream 26
  27. 27. Praktische implementatie28/02/2013 Breakfast@Bright: Cookies zonder cream 27
  28. 28. Praktische implementatie• Verzamelen persoonsgegevens & Privacyverklaring – Checkbox = expliciete toestemming betrokkene – Privacyverklaring  Duidelijke en exhaustieve vermelding en omschrijving van • verzamelde gegevens • doeleinden • ontvangers • Contactgegevens verantwoordelijke• Gebruik cookies – Afzonderlijk toestemmingsprocede in site integreren – Er zijn uitzonderingen, maar…• Interne privacy policy / duidelijke afspraken verantwoordelijkheden – Invoeren mechanismes om te voldoen aan verplichtingen , in het bijzonder waarborgen rechten betrokkenen (inzake, wijziging, verbetering, verzet)28/02/2013 Breakfast@Bright: Cookies zonder cream 28
  29. 29. Bright E-Commerce Assistance• Juridische omkadering van e-commerce activiteiten• Werkwijze met standaardprijs + tussenkomsten in regie – Juridische vermeldingen, privacyverklaring en algemene voorwaarden + toelichting• www.b-right.be/e-commerce28/02/2013 Breakfast@Bright: Cookies zonder cream 29
  30. 30. Nog vragen? Stel ze gerust aan tom.devolder@b-right.beVolgende Breakfast@Bright: 13/04Breakfast@Bright: Vermogensplanning anno 2013.Over gemoedsrust en fiscale optimalisatie28/02/2013 Breakfast@Bright: Cookies zonder cream 30

×