• Save
De verwerking van persoonsgegevens in het bedrijfsleven
Upcoming SlideShare
Loading in...5
×
 

De verwerking van persoonsgegevens in het bedrijfsleven

on

  • 1,011 views

Presentation on data protection and marketing (Belgian law) (slightly dated in relation to marketing)

Presentation on data protection and marketing (Belgian law) (slightly dated in relation to marketing)

Statistics

Views

Total Views
1,011
Views on SlideShare
998
Embed Views
13

Actions

Likes
1
Downloads
1
Comments
0

2 Embeds 13

http://www.linkedin.com 10
https://www.linkedin.com 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

De verwerking van persoonsgegevens in het bedrijfsleven De verwerking van persoonsgegevens in het bedrijfsleven Presentation Transcript

  • De verwerking van persoonsgegevens in het bedrijfsleven Johan Vandendriessche Bird & Bird PLATO IX – Groep 5 18 november 2004 Algemeen overzicht en enkele praktische toepassingen inzake internet
  • Capita selecta
    • Algemeen overzicht van de beginselen inzake de verwerking van persoonsgegevens
    • Concrete toepassingen
      • Website
        • Privacybeleid
        • Cookies
      • Direct Marketing
        • E-mail, SMS, MMS, voicemail
    • Fictief praktijkvoorbeeld: E-Sales NV
  • E-Sales NV: elektronische handel
    • Website voor elektronische handel
      • Verkoop van producten / klantenbeheer
      • Profielbeheer: on-line reclame en toetsing van website
        • Cookies om surfgedrag vast te leggen
        • Toegang tot de website wordt afhankelijk gemaakt van het aanvaarden van cookies
      • Direct marketing: e-mail, SMS, fax, brief en per telefoon
        • Gegevensinzameling via website
    • Gebruik van professionele dienstverlener
      • Hosting
      • Verzenden van direct marketing
      • Analyse surfgedrag (profielbeheer)
  • Overzicht wetgeving
    • Algemene wetgeving
      • Wet 8/12/1992 gewijzigd bij Wet 11/12/1998
      • Koninklijk Besluit 13/02/2001
    • Direct Marketing
      • Wet 11/03/2003
      • Koninklijk Besluit 04/04/2003
      • Wet 14/07/1991
  • Toepassingsgebied: inhoudelijk
    • Elke geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op elke niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen
    • Uitzonderingen: persoonlijke en huishoudelijke doeleinden, …
  • Algemeen overzicht: basisbegrippen
    • Persoonsgegeven
    • Betrokkene
    • Verantwoordelijke voor de verwerking
    • Verwerker
    • Verwerking
  • Persoonsgegeven
    • “ Iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”
    • Als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit
      • Ruime interpretatie: voorwaarde van identificeerbaarheid niet enkel beoordeeld in hoofde van de verantwoordelijke voor de verwerking
      • Voorbeelden: naam, rijksregisternummer, nummerplaat, IP-adres, …
      • Conclusie: niet enkel « privacygevoelige gegevens »
    • De geïdentificeerde of identificeerbare natuurlijke persoon is de betrokkene
  • Verwerking
    • Elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés
    • Voorbeelden: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens
  • Verantwoordelijke voor de verwerking
    • De natuurlijke persoon of de rechtspersoon, de feitelijke vereniging of het openbaar bestuur, die alleen of samen met anderen het doel en de middelen voor de verwerking van persoonsgegevens bepaalt
    • Determinerend: de bepaling van het doel en de middelen voor de verwerking
    • Praktijk: identificatie via aangifteformulier
  • Verwerker
    • De natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of het openbaar bestuur, die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt, met uitsluiting van de personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om de gegevens te verwerken
    • Uitgesloten: personeelsleden
    • Verwerkingsovereenkomst
  • Toelaatbaarheid van de verwerking van persoonsgegevens
    • Kwaliteitsvereisten
    • Toelaatbaarheidsvereisten
      • Ondubbelzinnige toestemming
      • Noodzakelijk voor de uitvoering van een overeenkomst of precontractuele maatregel
    • Naleving rechten betrokkene
  • Praktijkvoorbeeld
    • Aangifte
    • Specifiek
      • Kennisgeving
        • Website disclaimer
      • Cookies
        • Kennisgeving
        • Toegang afhankelijk van cookies
      • Direct marketing
        • Inzameling en kennisgeving
        • De uitvoering
  • Aangifte
    • Aangifte bij de Commissie voor de bescherming van de persoonlijke levenssfeer:
      • Voorafgaandelijk aan de verwerking
      • Bij elke wijziging
      • Bij de stopzetting
    • Standaardformulier
    • Beperkte kostprijs (25 EUR)
    • Uitzonderingen
  • Rechten van de betrokkene
    • Recht op kennisgeving
    • Recht op toegang en mededeling
    • Recht op verbetering
    • Recht van verzet (algemeen en inzake direct marketing)
    • Recht om niet onderworpen te worden aan automatische besluitvorming
    • Recht van verhaal
  • Kennisgeving
    • Volgende informatie:
      • Naam en adres van de verantwoordelijke voor de verwerking
      • De doeleinden van de verwerking
      • Het bestaan van het recht van verzet (indien doeleinde direct marketing)
      • Bijkomende informatie (behalve indien gelet op de specifieke omstandigheden niet nodig)
        • Ontvangers of categorieën van ontvangers
        • Het bestaan van het recht op toegang en verbetering
        • Het al dan niet verplicht karakter van het antwoord en eventuele gevolgen
        • van niet-beantwoording
      • Eventueel andere specifieke informatie
    • Voorafgaandelijk aan de verwerking (minstens ten laatste op het ogenblik van de inzameling)
    • Geen formele vereisten (uitzonderingen), liefst schriftelijk / op duurzame drager om bewijsredenen
  • Kennisgeving: theoretisch voorbeeld
    • [Naam en adres van verantwoordelijke voor de verwerking] verwerkt de gegevens die aan de hand van dit document worden verkregen uitsluitend voor de volgende doeleinden: [opsomming met beschrijving]. U heeft het recht op toegang, mededeling en verbetering, evenals een kosteloos recht van verzet betreffende het gebruik van uw gegevens voor direct marketing doeleinden.
    • Opgelet: indien direct marketing: bij schriftelijke inzameling gegevens ook mogelijkheid tot uitoefening recht van verzet aanbieden
  • Website
    • Recht op kennisgeving: website disclaimer
      • Toegankelijk op de hoofdpagina en op elke pagina waarop persoonsgegevens worden ingezameld
      • Duidelijk zichtbaar en begrijpelijk
      • Meestal onderaan webpagina
  • Disclaimer voor E-Sales NV
    • Wettelijke informatie
    • Informatie over doeleinden gegevensverwerking
    • Cookies
  • Recht van verzet
    • Algemeen recht van verzet (tegen verwerking van persoonsgegevens)
      • Zwaarwichtige en gerechtvaardigde redenen (motivering)
    • Recht van verzet tegen direct marketing (opt-out)
      • Kosteloos en zonder motivering
  • Cookies
    • Persoonsgegevens?
    • Theoretisch probleemgeval, maar in de praktijk: geen grote problemen
    • Nieuwe rechtskader moet nog geïmplementeerd worden (Richtlijn 2002/58/EG)
      • interpretatieproblemen
  • Direct marketing via e-mail
    • Algemeen principe = opt-in
      • het gebruik van elektronische post voor reclame is verboden zonder de voorafgaande, vrije, specifieke en geïnformeerde toestemming van de geadresseerde van de boodschappen
    • Uitzonderingen = opt-out
  • Opt-in
    • Het gebruik van elektronische post voor reclame is verboden zonder de voorafgaande, vrije, specifieke en geïnformeerde toestemming van de geadresseerde van de boodschappen
    • Toestemming = privacywet
      • Bijzondere casuïstiek
      • Bewijs ligt bij verzender reclame!
    • Elektronische post
      • Tekst-, spraak, geluids- of beeldbericht dat over een openbaar communicatienetwerk wordt verzonden en in het netwerk of in de eindapparatuur van de ontvanger kan worden opgeslagen tot het door de afnemer wordt opgehaald
      • Ruim begrip: e-mail, SMS, MMS, voicemail, …
  • Opt-in
    • Bij het verzenden van de reclame
      • duidelijke en begrijpelijke informatie over het recht zich te verzetten tegen het ontvangen, in de toekomst, van reclame, verschaffen
      • een geschikt middel aanduiden om dit recht langs elektronische weg efficiënt uit te oefenen en dit middel ter beschikking stellen
    • Verduidelijkingen vanwege Minister van Economische Zaken
      • Voorbeeld: onderaan e-mailbericht een verwijzing of beschrijving van opt-out-procedure
  • Opt-out: bestaande klanten
    • Bij klanten, natuurlijke of rechtspersonen, indien elk van de volgende voorwaarden vervuld is :
      • rechtstreeks elektronische contactgegevens verkregen in het kader van de verkoop van een product of een dienst, mits de wettelijke en reglementaire voorwaarden betreffende de bescherming van de persoonlijke levenssfeer nageleefd zijn
      • de beschouwde elektronische contactgegevens worden uitsluitend gebruikt voor gelijkaardige producten of diensten die hijzelf levert
      • de klanten krijgen, op het ogenblik waarop hun elektronische contactgegevens worden verzameld, de mogelijkheid om zich kosteloos en op gemakkelijke wijze tegen de uitbating te verzetten
  • Opt-out: rechtspersonen
    • Bij rechtspersonen als de elektronische contactgegevens met dat doel gebruikt worden onpersoonlijk zijn
      • Rechtspersonen
      • Contactgegeven is onpersoonlijk
      • Verslag aan de Koning: geen omzeiling
      • Voorbeelden: [email_address] , [email_address]
      • NIET: johan.vandendriessche@twobirds.com
  • Opt-out: gevolgen
    • Ieder persoon kan rechtstreeks aan een bepaalde dienstverlener zonder kosten en zonder een reden op te geven, zijn wil kenbaar maken om van hem geen reclame per elektronische post meer te ontvangen = opt-out
    • De dienstverlener is ertoe verplicht :
      • binnen een redelijke termijn per elektronische post een ontvangstbewijs te geven dat aan de betrokken persoon de registratie van zijn aanvraag bevestigt
      • binnen een redelijke termijn de nodige maatregelen te nemen om de wil van deze persoon na te leven
      • lijsten bij te werken met personen die hun wil kenbaar gemaakt hebben om van hem geen reclame per elektronische post te ontvangen.
  • Na de inzameling …
    • Recht op toegang en mededeling
    • Recht op verbetering
  • Recht op toegang en mededeling
    • Kennis van het al dan niet bestaan van verwerkingen van hem betreffende gegevens evenals informatie over de doeleinden van deze verwerkingen, van de categorieën van gegevens waarop deze verwerkingen betrekking hebben en van de categorieën van ontvangers
    • Verstrekking in begrijpelijke vorm van de gegevens zelf die worden verwerkt evenals alle beschikbare informatie over de oorsprong van die gegevens
    • Mededeling van de logica die aan een geautomatiseerde verwerking ten grondslag ligt in geval van geautomatiseerde besluitvorming
    • Kennis van de mogelijkheid tot verbetering, verzet en individueel klachtenrecht
  • Recht van toegang en mededeling
    • Hoe?
      • De betrokkene moet zijn identiteit bewijzen (kopie identiteitskaart moet gevoegd worden bij verzoek)
      • Gedagtekend en ondertekend
      • Per aangetekende brief of persoonlijke overhandiging met ontvangstbewijs
    • Termijn?
      • Onverwijld en ten laatste binnen de 45 dagen
    • Vergoeding?
      • Neen!
  • Recht op verbetering
    • Verbetering van onjuiste persoonsgegevens
    • De verwijdering van of het verbod op de aanwending van alle hem betreffende persoonsgegevens te bekomen die gelet op het doel van de verwerking, onvolledig of niet ter zake dienend zijn, of waarvan de registratie, de mededeling of de bewaring verboden zijn, of die na verloop van de toegestane duur zijn bewaard
    • Procedure: idem als recht op mededeling
    • Termijn: 30 dagen
    • Kosteloos
  • Dank u voor uw aandacht [email_address]