Kennissessie online privacy wetgeving

1,511 views
1,377 views

Published on

Published in: Business, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,511
On SlideShare
0
From Embeds
0
Number of Embeds
83
Actions
Shares
0
Downloads
5
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Kennissessie online privacy wetgeving

  1. 1. Kennissessie: Wetgeving online privacy en gebruik van persoonlijke gegevens
  2. 2. Inhoud • Gebruik van persoonlijke gegevens • E-mailmarketing • Cookies (Behavioural targeting) *nieuw
  3. 3. Recente gevallen • UK voor Europees hof wegens onderscheppen e-mails en traceren internetgebruik zonder toestemming. • Facebook-apps als Farmville speelden zonder toestemming persoonlijke gegevens door.
  4. 4. Gebruik van persoonlijke gegevens Allereerst tip 1: Vergeet nooit ‘het gevoel van privacy’ van de internetgebruiker! Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Of Elk gegeven dat herleidbaar is naar een natuurlijke persoon Te verstaan: • Telefoonnummer • NAW-gegevens • E-mailadres • IP-adres • Bankrekening • Foto • Cookies Voor zover herleidbaar naar een individu
  5. 5. Gebruik van persoonlijke gegevens Verzamelen van persoonsgegevens: Artikel 7: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen verzameld. Tip 2: Bepaal een helder en concreet doel! Verwerken van persoonsgegevens gebeurt volgens eerlijke verwerking: – In overeenstemming met de wet – Behoorlijke en zorgvuldige wijze – Daadwerkelijk en volledig inlichten over de omstandigheden waaronder gegevens worden verkregen = informeren Tip 3: Informeer helder en concreet over wat er met de gegevens gebeurt!
  6. 6. Gebruik van persoonlijke gegevens Verwerken van persoonsgegevens houdt onder meer in: – Het verzamelen – Het gebruiken – Het doorgeven aan derden Bv.: klantgegevens vastleggen/ selecties maken in de database/ sturen van een nieuwsbrief/ bellen Verwerken mag in geval van: – ‘ondubbelzinnige’ toestemming – Uitvoering van een overeenkomst – Behartiging van een gerechtvaardigd belang, tenzij het privacy belang voorgaat.
  7. 7. Gebruik van persoonlijke gegevens • Ondubbelzinnige toestemming: Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. (= toestemming) Bij verantwoordelijke dient elke twijfel te zijn uitgesloten over de vraag of de betrokkene zijn toestemming heeft gegeven. Uit vrije wil en bewust + geen twijfel = ondubbelzinnige toestemming • Uitvoering overeenkomst: Opgeslagen persoonsgegevens in een database gebruiken voor het opsturen van een product na bestelling
  8. 8. Gebruik van persoonlijke gegevens • Gerechtvaardigd doel moet altijd concreet omschreven zijn! Onder een gerechtvaardigd doel verstaat men: – Verkoop bevorderen – Reclame, ook ten behoeve van derden – Doorgeven aan derden – Direct Marketing Direct Marketing: men mag zonder toestemming en zonder uitvoering te geven aan een overeenkomst de persoonsgegevens verwerken MAAR: – Voor e-mail en SMS is er altijd toestemming nodig = opt-in – Altijd recht van verzet kunnen bieden= opt-out Tip 4: Direct Marketing altijd opt-out & e-mail en sms altijd opt-in + opt-out
  9. 9. Gebruik van persoonlijke gegevens • Doorgeven aan derden = geoorloofd binnen de doeleinden waarvoor persoonsgegevens zijn verkregen. • Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Tip 5: Ga zorgvuldig met persoonsgegevens om!
  10. 10. Gebruik van persoonlijke gegevens • Informatieplicht en opt-out: Betrokkenen moeten weten waar ze aan toe zijn en bezwaar kunnen maken. Informatie: – Identiteit van verantwoordelijke – Doel van verwerking – Recht op inzage en correctie – Recht op verzet* Daarnaast – Categorie derden – Recht van verzet* tegen verstrekking *: Bij iedere DM communicatie telkens mogelijkheid tot het doen van verzet. Tip 6: Informeer over derdenverstrekking en bied een opt-out aan!
  11. 11. E-mailmarketing • Juni 2010 presentatie nieuwe e-mailcode => nog geen definitieve tekst • Opt-in voor (ook voor zakelijke relaties): – Commerciële en charitatieve doeleinden – Nieuwsbrieven – Persberichten • Soft opt-in: geen opt-in nodig bij bestaande eigen klanten voor eigen gelijksoortige producten en diensten Wel altijd opt-out aanbieden! – Eigen concernverband – Bestaande klantrelatie – Verkoop eigen product of dienst – Redelijke verwachtingen van de ontvanger in relatie tot verstrekte informatie Tip 7: Geen opt-in nodig voor e-mails naar bestaande klanten, wel altijd opt-out
  12. 12. E-mailmarketing • Nieuwe e-mailcode: Op het moment van verzamelen van e-mailadressen dient duidelijk en op eenvoudig toegankelijke wijze te worden geïnformeerd: – Waarvoor e-mailadres wordt gebruikt – Voor welke bestandseigenaren de gegevens worden verzameld – Voor eigen gebruik en/of voor gebruik ten behoeve van derden (toestemming vereist van betrokkene) Let op: Er kan niet worden volstaan met een algemene verwijzing naar algemene voorwaarden/privacy verklaring. Tip 8: Zorg voor een geïnformeerde en specifieke opt-in
  13. 13. E-mailmarketing • Tell-a-friend: Via een website zonder voorafgaande toestemming een bekende op de hoogte stellen van een boodschap of nieuwtje van die website = ‘viral marketing’ Is volgens OPTA en CBP onder bepaalde omstandigheden toegestaan: – Initiatief internetgebruiker, zonder beloning – Duidelijkheid over initiatiefnemer van de e-mail – Internetgebruiker krijgt volledige inzage in bericht – Website/verantwoordelijke mag e-mailadressen niet bewaren en/of gebruiken voor andere doeleinden dan het eenmalig verzenden van het bericht namens de initiatiefnemer
  14. 14. E-mailmarketing • Tell-a-friend volgens nieuwe e-mailcode: – Persoonlijke relatie van geadresseerde mag zonder toestemming reclame toesturen – Naam van de persoonlijke relatie in ‘Van’-veld – Volledige inzage in bericht – Reactie van de geadresseerde direct in mailbox van de persoonlijke relatie. E- mailadres van persoonlijke relatie in ‘Reply-to’-veld – Technische mogelijkheid Tell a friend aangeboden door adverteerder : alleen e- mailadressen en andere persoonsgegevens voor andere doeleinden gebruiken met toestemming – Verbod op harvesten: opgegeven adressen opslaan in commerciële database
  15. 15. Cookies (behavioural targeting) • Cookies: − Gerichte reclame − Inloggen websites versnellen − Klik-en surfgedrag meten − Inhoud winkelmandjes webshops bijhouden • Online behavioural advertising: – Content (productaanbiedingen en advertenties) die getoond wordt op basis van bezoekers- en klikgedrag – Veranderend profiel – Alleen content die aansluit op profiel
  16. 16. Cookies (behavioural targeting) • Komende wetsvoorstel (mei 2011) ter bescherming van persoonlijke levenssfeer en gericht op aanbieders advertentie netwerken: – Opt-in voor cookies – In browserinstelling toestemming geven voor cookies + informeren • Sprake van een ‘Volg me niet register’ volgens principe van ‘Bel me niet register’. – Verzet tegen opslag surfgegevens en registratie – Minder relevante tot zelfs geen advertenties
  17. 17. Alle tips op een rij! Tips: 1. Vergeet nooit ‘het gevoel van online privacy’ van de consument 2. Bepaal een helder en concreet doel 3. Informeer helder en concreet over wat met de gegevens gebeurt 4. Direct marketing altijd opt-out & e-mail en SMS altijd opt-in + opt-out 5. Geen opt-in nodig voor e-mails naar bestaande klanten 6. Ga zorgvuldig met persoonsgegevens om 7. Informeer over derdenverstrekking en bied een opt-out aan 8. Zorg voor een geïnformeerde en specifieke opt-in

×