0
Event:   DDMA iLounge
Thema: Big Brother, Big Sister & The Law
Spreker: Meta Kuyvenhoven – VWS advocaten
Datum:   6 oktobe...
The Law
 online privacy


Meta Kuyvenhoven


VAKZUID, 6 oktober 2010
                          2
programma

Online privacy

1. gebruik van persoonsgegevens

2. e-mailmarketing

3. cookies (behavioral targeting)

– socia...
Met stip op nummer 1 tip


Vergeet nooit ‘het gevoel van privacy’
 van de internetgebruiker




                          ...
1. Gebruik van persoonsgegevens

persoonsgegeven
elk gegeven betreffende een
  geïdentificeerde of identificeerbare
  natu...
persoonsgegevens
- Telefoonnummer
- NAW-gegevens
- E-mailadres
- IP adres
- Foto
- Bankrekening
- Cookies


voor zover her...
verzamelen van persoonsgegevens




  doeleinden:
  - welbepaald
  - uitdrukkelijk omschreven
  - gerechtvaardigd


      ...
verantwoordelijke

 de natuurlijke persoon, rechtspersoon of
 ieder ander die of het bestuursorgaan dat,
 alleen of tezame...
Tip


Bepaal een helder en concreet doel




                                     9
Verwerken van persoonsgegevens

persoonsgegevens worden in
 overeenstemming met de wet en op
 behoorlijke en zorgvuldige w...
eerlijke verwerking

 daadwerkelijk en volledig inlichten over
 omstandigheden waaronder gegevens
 worden verkregen

 = in...
Tip


Informeer helder en concreet over
 wat er met gegevens gebeurt




                                    12
verwerken van persoonsgegevens

= onder meer:
   - het verzamelen
   - het gebruiken
   - het doorgeven aan derden

   zoa...
verwerken mag

– ‘ondubbelzinnige’ toestemming

– uitvoering van een overeenkomst

– behartiging van een gerechtvaardigd
 ...
toestemming
=
elke vrije, specifieke en op informatie
  berustende wilsuiting waarmee de
  betrokkene aanvaardt dat hem be...
ondubbelzinnige toestemming

bij verantwoordelijke dient elke twijfel te
  zijn uitgesloten over de vraag of de
  betrokke...
invullen antwoordstrook

vakje aankruisen




= ondubbelzinnige toestemming

                                17
uitvoering overeenkomst



opgeslagen persoonsgegevens
in een database gebruiken voor het
opsturen van een product na best...
bestelling bij bol.com




                         19
gerechtvaardigd doel


–   verkoop bevorderen
–   reclame, ook ten behoeve van derden
–   doorgeven aan derden
–   direct ...
bij gerechtvaardigd doel
(= direct marketing):

 -   zonder toestemming en

 -   zonder uitvoering te geven aan een
     o...
let op:

voor email en sms altijd
toestemming nodig


=   opt-in !
                           22
& bij DM

let op:

ALTIJD recht van verzet bieden

= opt-out !


                                 23
Tips


Direct marketing altijd opt-out



E-mail en sms altijd opt-in + opt-out



                                       ...
doorgeven aan derden


geoorloofd binnen de
=
doeleinden waarvoor
persoonsgegevens zijn verkregen




                    ...
Grens

Persoonsgegevens mogen niet verder
 worden verwerkt op een wijze die
 onverenigbaar is met de doeleinden
 waarvoor ...
Tip


Ga zorgvuldig met persoonsgegevens om




                                    27
Informatieplicht en opt-out

uitgangspunt

betrokkenen moeten weten waar ze aan toe
zijn en bezwaar kunnen maken

geen toe...
Informatie
- identiteit verantwoordelijke

- doel verwerking

- recht op inzage en correctie
  (algemeen verzet)

- recht ...
informatie bij derdenverstrekking

daarnaast

– categorie derden

– recht van verzet tegen verstrekking



               ...
Tip


Informeer over derdenverstrekking en
 bied een opt-out aan




                                       31
verzet

melden bij iedere DM communicatie


verantwoordelijke die [(…) DM verricht]
draagt zorg dat (…) betrokkene (…)
tel...
2. e-mailmarketing


– Opt-in en soft opt-in

– Opt-out

– Tell a Friend




                          33
juni 2010: presentatie nieuwe e-mailcode
  aan de diverse brancheverenigingen: nog
  geen definitieve tekst




www.vwsadv...
waarvoor opt-in

- commerciële, ideële of charitatieve doeleinden

- persberichten

- nieuwsbrieven



Reclame Code Commis...
geen opt-in bij eigen klanten voor
eigen gelijksoortige producten

= soft opt-in


let op: wel altijd opt-out aanbieden


...
eigen gelijksoortige producten

eigen: concernverband

bestaande klantrelatie

verkoop eigen product of dienst

redelijke ...
Tip


Geen opt-in voor e-mails naar bestaande
 klanten, wel altijd opt-out




                                      38
opt-in




www.vwsadvocaten.nl   39
volgens OPTA          (openbare brief)

een uitdrukkelijk en ondubbelzinnig
 verzoek om communicatie

uitdrukkelijk = cons...
toestemming

   -   vrije
   -   specifieke
   -   op informatie berustende
   -   wilsuiting



www.vwsadvocaten.nl      ...
Nieuwe e-mailcode

op het moment van verzamelen van e-mail adressen dient
  duidelijk en op eenvoudig toegankelijke wijze ...
Tip


Zorg voor een geïnformeerde en
 specifieke opt-in




                                 43
cases




        44
E-mailnieuwsbrief Savemysofa




                               45
E-mailnieuwsbrief Savemysofa




                               46
Nieuwsbrief UvA Alumnidag




                            47
Nieuwsbrief UvA Alumnidag




                            48
tell a friend




                49
e-mail brain-age.nl




                      50
brain-age.nl




               51
52
tell a friend

via een website zonder voorafgaande
  toestemming een bekende op de hoogte
  stellen van een boodschap of n...
tell a friend


 OPTA en CBP hebben bepaald dat ‘tell a
 friend’ onder bepaalde voorwaarden is
 toegestaan




           ...
voorwaarden tell a friend
– initiatief internetgebruiker, geen beloning

– duidelijkheid over initiatiefnemer van de e-mai...
artikel 1.6 nieuwe e-mailcode:
'Tell a Friend'
– persoonlijk relatie van geadresseerde mag zonder
  toestemming reclame to...
3. Cookies (behavioral targeting)


Cookie (‘6f7ei1d5katit&b=3&s=2d’)




www.vwsadvocaten.nl                 57
online behavioral advertising

   content (productaanbiedingen en
   advertenties) die getoond wordt op basis
   van bezoe...
behavioral targeting

   - klikgedrag van internetgebruikers

   - veranderend profiel

   - alleen content die aansluit o...
besluit universele dienstverlening en
eindgebruikersbelangen (BUDE)
Artikel 4.1

1. Voor toegang of opslag via een elektro...
Wetsvoorstel cookies (mei 2011)

Opt in voor cookies

Wetsvoorstel sprak over “ondubbelzinnige
 toestemming” (pop ups), la...
Wetsvoorstel cookies

Ter bescherming van de persoonlijke
 levenssfeer van internetgebruikers

Gericht op aanbieders van a...
Artikel 29 werkgroep
(orgaan nationale privacytoezichthouders)


Browserinstellingen zijn niet voldoende voor
 geïnformeer...
“Volg me niet register”

Verzet tegen registratie en opslag surf-
 gegevens (online behavioral advertising)

Gevolg: minde...
4. Social Media
Social Media Code in ontwikkeling:
Regels voor marketing via sociale media
(DDMA/SMPA)


Twitteraars / Blo...
Marco Borsato Twittert regelmatig over Nespresso:



       “Hij is er dan eindelijk #Koffie app Nespresso SA –
  Nespress...
Doel Social Media code

Misleiding voorkomen:

Transparantie en openheid over relatie met
 merk

door bijvoorbeeld vermeld...
Alle tips op een rij
Vergeet nooit ‘het gevoel van privacy’ van de consument

Bepaal een helder en concreet doel

Informee...
Meta Kuyvenhoven
kuyvenhoven@vwsadvocaten.nl




               020-6758821

                         69
Upcoming SlideShare
Loading in...5
×

DDMA iLounge Big Brother, Big Sister & The Law - Meta Kuyvenhoven

859

Published on

Presentatie Meta Kuyvenhoven - Versteeg Wigman Sprey advocaten tijdens de
DDMA ilounge Big Brother, Big Sister & The Law op woensdag 6 oktober 2010 te Vak Zuid te Amsterdam.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
859
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "DDMA iLounge Big Brother, Big Sister & The Law - Meta Kuyvenhoven"

  1. 1. Event: DDMA iLounge Thema: Big Brother, Big Sister & The Law Spreker: Meta Kuyvenhoven – VWS advocaten Datum: 6 oktober 2010, VakZuid Amsterdam www.ddma.nl
  2. 2. The Law online privacy Meta Kuyvenhoven VAKZUID, 6 oktober 2010 2
  3. 3. programma Online privacy 1. gebruik van persoonsgegevens 2. e-mailmarketing 3. cookies (behavioral targeting) – social media 3
  4. 4. Met stip op nummer 1 tip Vergeet nooit ‘het gevoel van privacy’ van de internetgebruiker 4
  5. 5. 1. Gebruik van persoonsgegevens persoonsgegeven elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; of elk gegeven dat herleidbaar is naar een natuurlijke persoon 5
  6. 6. persoonsgegevens - Telefoonnummer - NAW-gegevens - E-mailadres - IP adres - Foto - Bankrekening - Cookies voor zover herleidbaar naar een individu geen geanonimiseerde gegevens 6
  7. 7. verzamelen van persoonsgegevens doeleinden: - welbepaald - uitdrukkelijk omschreven - gerechtvaardigd 7
  8. 8. verantwoordelijke de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (= zeggenschap) 8
  9. 9. Tip Bepaal een helder en concreet doel 9
  10. 10. Verwerken van persoonsgegevens persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt = eerlijke verwerking 10
  11. 11. eerlijke verwerking daadwerkelijk en volledig inlichten over omstandigheden waaronder gegevens worden verkregen = informeren 11
  12. 12. Tip Informeer helder en concreet over wat er met gegevens gebeurt 12
  13. 13. verwerken van persoonsgegevens = onder meer: - het verzamelen - het gebruiken - het doorgeven aan derden zoals: * klantgegevens vastleggen * selecties maken in database * sturen van een nieuwsbrief * bellen 13
  14. 14. verwerken mag – ‘ondubbelzinnige’ toestemming – uitvoering van een overeenkomst – behartiging van een gerechtvaardigd belang, tenzij het privacy belang voorgaat 14
  15. 15. toestemming = elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt - welke verwerking - welke gegevens - welk doel - eventueel welke derden 15
  16. 16. ondubbelzinnige toestemming bij verantwoordelijke dient elke twijfel te zijn uitgesloten over de vraag of de betrokkene zijn toestemming heeft gegeven uit vrije wil en bewust + geen twijfel bij twijfel: verifiëren! 16
  17. 17. invullen antwoordstrook vakje aankruisen = ondubbelzinnige toestemming 17
  18. 18. uitvoering overeenkomst opgeslagen persoonsgegevens in een database gebruiken voor het opsturen van een product na bestelling 18
  19. 19. bestelling bij bol.com 19
  20. 20. gerechtvaardigd doel – verkoop bevorderen – reclame, ook ten behoeve van derden – doorgeven aan derden – direct marketing doelomschrijving moet concreet zijn 20
  21. 21. bij gerechtvaardigd doel (= direct marketing): - zonder toestemming en - zonder uitvoering te geven aan een overeenkomst persoonsgegevens verwerken, MAAR.. 21
  22. 22. let op: voor email en sms altijd toestemming nodig = opt-in ! 22
  23. 23. & bij DM let op: ALTIJD recht van verzet bieden = opt-out ! 23
  24. 24. Tips Direct marketing altijd opt-out E-mail en sms altijd opt-in + opt-out 24
  25. 25. doorgeven aan derden geoorloofd binnen de = doeleinden waarvoor persoonsgegevens zijn verkregen 25
  26. 26. Grens Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen 26
  27. 27. Tip Ga zorgvuldig met persoonsgegevens om 27
  28. 28. Informatieplicht en opt-out uitgangspunt betrokkenen moeten weten waar ze aan toe zijn en bezwaar kunnen maken geen toestemming maar informeren geen opt-in maar opt-out 28
  29. 29. Informatie - identiteit verantwoordelijke - doel verwerking - recht op inzage en correctie (algemeen verzet) - recht op verzet tegen verwerking voor DM (als geadresseerde of algemeen) 29
  30. 30. informatie bij derdenverstrekking daarnaast – categorie derden – recht van verzet tegen verstrekking 30
  31. 31. Tip Informeer over derdenverstrekking en bied een opt-out aan 31
  32. 32. verzet melden bij iedere DM communicatie verantwoordelijke die [(…) DM verricht] draagt zorg dat (…) betrokkene (…) telkens wordt gewezen op de mogelijkheid tot het doen van verzet 32
  33. 33. 2. e-mailmarketing – Opt-in en soft opt-in – Opt-out – Tell a Friend 33
  34. 34. juni 2010: presentatie nieuwe e-mailcode aan de diverse brancheverenigingen: nog geen definitieve tekst www.vwsadvocaten.nl 34
  35. 35. waarvoor opt-in - commerciële, ideële of charitatieve doeleinden - persberichten - nieuwsbrieven Reclame Code Commissie: “alles is reclame” www.vwsadvocaten.nl 35
  36. 36. geen opt-in bij eigen klanten voor eigen gelijksoortige producten = soft opt-in let op: wel altijd opt-out aanbieden www.vwsadvocaten.nl 36
  37. 37. eigen gelijksoortige producten eigen: concernverband bestaande klantrelatie verkoop eigen product of dienst redelijke verwachtingen van de ontvanger in relatie tot informatie verstrekt bij de aankoop van product / dienst www.vwsadvocaten.nl 37
  38. 38. Tip Geen opt-in voor e-mails naar bestaande klanten, wel altijd opt-out 38
  39. 39. opt-in www.vwsadvocaten.nl 39
  40. 40. volgens OPTA (openbare brief) een uitdrukkelijk en ondubbelzinnig verzoek om communicatie uitdrukkelijk = consument zet zelf op eigen initiatief voor iedere afzonderlijke communicatie een kruisje of vult 'ja' in: ondubbelzinnig = consument weet waar hij ja tegen zegt en is tenminste bekend met de naam van het bedrijf of de organisatie en het onderwerp van gesprek www.vwsadvocaten.nl 40
  41. 41. toestemming - vrije - specifieke - op informatie berustende - wilsuiting www.vwsadvocaten.nl 41
  42. 42. Nieuwe e-mailcode op het moment van verzamelen van e-mail adressen dient duidelijk en op eenvoudig toegankelijke wijze te worden geïnformeerd: a) waarvoor e-mailadres wordt gebruikt b) voor welke bestandseigenaren de gegevens worden verzameld c) voor eigen gebruik en/of voor gebruik ten behoeve van derden Let op! NIET kan worden volstaan met algemene verwijzing naar algemene voorwaarden/privacy verklaring www.vwsadvocaten.nl 42
  43. 43. Tip Zorg voor een geïnformeerde en specifieke opt-in 43
  44. 44. cases 44
  45. 45. E-mailnieuwsbrief Savemysofa 45
  46. 46. E-mailnieuwsbrief Savemysofa 46
  47. 47. Nieuwsbrief UvA Alumnidag 47
  48. 48. Nieuwsbrief UvA Alumnidag 48
  49. 49. tell a friend 49
  50. 50. e-mail brain-age.nl 50
  51. 51. brain-age.nl 51
  52. 52. 52
  53. 53. tell a friend via een website zonder voorafgaande toestemming een bekende op de hoogte stellen van een boodschap of nieuwtje van die website = ‘viral marketing’ 53
  54. 54. tell a friend OPTA en CBP hebben bepaald dat ‘tell a friend’ onder bepaalde voorwaarden is toegestaan 54
  55. 55. voorwaarden tell a friend – initiatief internetgebruiker, geen beloning – duidelijkheid over initiatiefnemer van de e-mail – internetgebruiker volledige inzage in bericht – website mag e-mailadressen niet bewaren en/of gebruiken voor andere doeleinden dan het eenmalig verzenden van het bericht namens de internetgebruiker 55
  56. 56. artikel 1.6 nieuwe e-mailcode: 'Tell a Friend' – persoonlijk relatie van geadresseerde mag zonder toestemming reclame toesturen – naam van de persoonlijke relatie in ‘Van’-veld – volledige inzage in bericht – reactie van geadresseerde direct in mailbox van de persoonlijke relatie. E-mailadres van persoonlijke relatie in ‘Reply To’-veld – technische mogelijkheid Tell a Friend beschikbaar gesteld door adverteerder: alleen e-mailadressen en andere persoonsgegevens voor andere doeleinden gebruiken met toestemming – verbod op harvesten www.vwsadvocaten.nl 56
  57. 57. 3. Cookies (behavioral targeting) Cookie (‘6f7ei1d5katit&b=3&s=2d’) www.vwsadvocaten.nl 57
  58. 58. online behavioral advertising content (productaanbiedingen en advertenties) die getoond wordt op basis van bezoekersgedrag = online: het focussen op internetsurfers op basis van online gedrag (cookies) www.vwsadvocaten.nl 58
  59. 59. behavioral targeting - klikgedrag van internetgebruikers - veranderend profiel - alleen content die aansluit op profiel www.vwsadvocaten.nl 59
  60. 60. besluit universele dienstverlening en eindgebruikersbelangen (BUDE) Artikel 4.1 1. Voor toegang of opslag via een elektronisch communicatienetwerk tot gegevens die zijn opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker voorafgaand: a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de doeleinden en b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende handeling te weigeren waarschijnlijk opt-out!! 2. Het bepaalde in het eerste lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel: a. de verzending van communicatie over een openbaar elektronisch communicatienetwerk uit te voeren of te vergemakkelijken of b. de door de internetgebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is. www.vwsadvocaten.nl 60
  61. 61. Wetsvoorstel cookies (mei 2011) Opt in voor cookies Wetsvoorstel sprak over “ondubbelzinnige toestemming” (pop ups), later hersteld in: toestemming: (herziene tekst nog niet beschikbaar) In browserinstelling toestemming geven voor cookies + informeren! (en niet telkens bij het bezoeken van een website via pop ups) www.vwsadvocaten.nl 61
  62. 62. Wetsvoorstel cookies Ter bescherming van de persoonlijke levenssfeer van internetgebruikers Gericht op aanbieders van advertentie netwerken 62
  63. 63. Artikel 29 werkgroep (orgaan nationale privacytoezichthouders) Browserinstellingen zijn niet voldoende voor geïnformeerde toestemming: Actieve toestemming is vereist Internetgebruikers niet bewust genoeg 63
  64. 64. “Volg me niet register” Verzet tegen registratie en opslag surf- gegevens (online behavioral advertising) Gevolg: minder relevante of zelfs geen advertenties = Vergelijkbaar met "bel-me-niet-register” 64
  65. 65. 4. Social Media Social Media Code in ontwikkeling: Regels voor marketing via sociale media (DDMA/SMPA) Twitteraars / Bloggers die op verzoek van bedrijven al dan niet tegen betaling producten ‘reviewen’ / aanprijzen = ‘betaald twitteren of bloggen’ 65
  66. 66. Marco Borsato Twittert regelmatig over Nespresso: “Hij is er dan eindelijk #Koffie app Nespresso SA – Nespresso – http://itunes.apple.com/nl/app/nespresso/id342879434?m t=8 #iTunes” Maar hij doet dat niet op verzoek van Nespresso en krijgt daar NIET voor betaald! 66
  67. 67. Doel Social Media code Misleiding voorkomen: Transparantie en openheid over relatie met merk door bijvoorbeeld vermelding van een symbool dat het een ‘sponsored tweet’ betreft 67
  68. 68. Alle tips op een rij Vergeet nooit ‘het gevoel van privacy’ van de consument Bepaal een helder en concreet doel Informeer helder en concreet over wat met gegevens gebeurt Direct marketing altijd opt-out E-mail en sms altijd opt-in + opt-out Geen opt-in voor e-mails naar bestaande klanten Ga zorgvuldig met persoonsgegevens om Informeer over derdenverstrekking en bied een opt-out aan Zorg voor een geïnformeerde en specifieke opt-in 68
  69. 69. Meta Kuyvenhoven kuyvenhoven@vwsadvocaten.nl 020-6758821 69
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×