SlideShare a Scribd company logo

Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014

Download as PPTX, PDF
B
bartvanbesien

Update rond privacy en cookies wetgeving België Presentatie advocaat Bart Van Besien (Sirius Legal) voor Safeshops op 5 februari 2014

Business
1 of 20
Privacy & cookies Stand van zaken – eLegal seminar SafeShops - 5 februari 2014 Bart Van Besien Advocaat – of counsel Sirius Legal advocaten www.siriuslegal.be bartvb@siriuslegal.be
Update i.v.m. privacy Huidige situatie: Europese privacy richtlijn van 1995 (95/46/EG) Belgische wet van 1992 (enkele malen aangepast, o.a. in 1998 en 2003) Niet bijzonder efficient: • regels verschillen van land tot land • weinig controle in bepaalde landen: o.a. Ierland • verouderde principes: vb. plaats van bedrijf of server niet steeds relevant voor cloud computing
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Brede definitie van begrip “persoonsgegevens”: • alle informatie m.b.t. een geïdentificeerde of identificeerbare natuurlijke persoon • bijv. naam, adres, foto, telefoonnummer, IP-adres, emailadres, bankrekeningnummer, zoekgeschiedenis, enz. • ‘Verboden gegevens’: m.b.t. ras, politiek, godsdienst, gezondheid, seksuele voorkeur, strafrechtelijk verleden, enz. (uitzonderingen mogelijk) • Bijzondere regels voor bijv. kredieten, telecom, bewakingscamera’s, direct marketing, enz.
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Voorafgaande vrijwillige toestemming nodig voor verwerking (o.a. verzamelen, bewaren, gebruiken, wijzigen, meedelen, enz.) van persoonsgegevens. • Uitzonderingen: verwerking nodig voor uitvoering van contract, enz. • ‘Verantwoordelijke voor de verwerking’ aanstellen: • • • • de persoon die de doelstellingen en middelen voor de verwerking vastlegt natuurlijke persoon, rechtspersoon, vereniging, enz. verantwoordelijk voor wettelijke verplichtingen kan aansprakelijk gesteld worden
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Aangifte doen bij Privacycommissie vóór verwerking van persoonsgegevens (bijv. vóór verzameling van gegevens) • Aangifte doen ≠ toelating vragen • Wie? De ‘verantwoordelijke voor de verwerking’ • Online; kost 25 euro • Uitzonderingen: personeelsbeheer, boekhouding, scholen, vzw’s, enz.
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Transparantie: wie persoonsgegevens verzamelt moet aangeven wat hij/zij verzamelt en met welk doel (enkel gegevens verwerken die relevant zijn voor het doel) • Naam en adres van de ‘verantwoordelijke voor verwerking’ meedelen • Ontvangers van gegevens (of categorieën van ontvangers) meedelen • Recht op toegang tot gegevens en recht op verbetering • Als doel = direct markting (reclame)  recht om zich kosteloos tegen verwerking te verzetten • Opnemen in privacy policy • Boetes: van 600 EUR tot 600 000 EUR
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Zorgen voor kwaliteit van gegevens • Zorgen voor vertrouwelijkheid van gegevens • Zorgen voor veiligheid van gegevens • Gegevens wissen of anoniem maken als bewaring niet langer nodig is
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Rechten van de betrokkenen: • Recht op informatie • Recht om vragen te stellen • Recht op toegang tot persoonsgegevens: antwoord binnen 45 dagen (boete van 600 EUR tot 600 000 EUR) • Recht op verbetering: antwoord binnen 1 maand • Recht op verzet: indien ‘ernstige en gerechtvaardige redenen’; steeds en kosteloos i.g.v. direct marketing (o.a. reclame)
Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Overzending gegevens naar buitenland: • Naar EU lidstaat: vrij mogelijk als overzending ‘nodig’ is of ‘verenigbaar’ is met het doel van de verwerking, kennisgeving (bijv. in privacy policy) • Buiten EU: enkel als gelijkwaardige bescherming als in de EU • Beschermingsniveau checken: o.a. lijst landen EU Commissie (o.a. VSA indien de ontvanger ‘safe harbour’ principes aanvaardt) • Modelovereenkomst m.b.t. bescherming privacy (kopie naar Privacycommissie sturen) • Bindende ondernemingsregels voor multinationals (moet goedgekeurd worden door Privacycommissie – vaak op Europees niveau) • Voldoen aan voorwaarden Belgische privacywet (nodig/verenigbaar met doel, kennisgeving)
Update i.v.m. privacy Nieuw EU voorstel • Verordening ipv richtlijn: rechtstreeks van toepassing in alle EU lidstaten: 1 wet i.p.v. 28 wetten • EU Commissie – EU Parlement – EU Raad • Eerste voorstel in januari 2012 (EU Commissie) • Ongeveer 4000 amendementen (o.a. meer dan 200 door Louis Michel) - lobbying… • LIBE commissie EU Parlement 21 oktober 2013 • Juli 2014: start gesprekken tussen EU Parlement en EU Raad van Ministers • Waarschijnlijk een definitieve tekst in 2015
Update i.v.m. privacy Nieuwe EU tekst: voor burgers: versterking individuele rechten • Toestemming moet expliciet gegeven worden (kan niet verondersteld worden) • Betere toegang to persoonsgegevens via ‘dataoverdraagbaarheid’: persoonsgegevens overdragen naar nieuwe provider • Recht op uitwissing (‘right to be forgotten’): indien geen legitieme gronden om data bij te houden, moet data verwijderd worden (op aanvraag) • Verplichting om individuen en overheden in te lichten van inbreuken op privacy • “Privacy by design & by default”: privacy safeguards moeten standaard ingebouwd worden & privacy-friendly default settings (bijv. op sociale media)
Update i.v.m. privacy Nieuwe EU tekst: voor bedrijven • ‘One stop shop’: • Ondernemingen: 1 nationale privacy commissie in EU land waar voornaamste zetel (i.p.v. 28) • Burgers: kunnen steeds klacht indienen bij hun nationale privacy commissie • “Data protection officer” aanstellen: als per jaar gegevens van meer dan 5000 personen verwerkt worden of als verwerking van persoonsgegevens een kernactiviteit is: moet toezien op naleving privacy regels binnen onderneming • Administratieve vereenvoudiging (?) • Zelfde regels voor niet-EU bedrijven • Boetes: tot 5% van jaarlijkse wereldwijde omzet of tot 100 milljoen EUR (voorstel van EU Commissie was 2% en 1 miljoen EUR)
Update i.v.m. privacy Praktische tips • Up to date blijven met nieuwe ontwikkelingen • Herzie je privacy policy, procedures bij inbreuk op privacy, enz. • Data protection by design and data protection by default • Anoniem maken / encryption van data om strenge regels te vermijden • Zorg dat pesoonsgegevens adequaat beschermd worden
Update i.v.m. cookies Wat zijn cookies? Een cookie is een hoeveelheid data die door de server naar de browser gestuurd wordt. De browser slaat die info op op je computer en stuurt ze terug naar de server bij een volgend bezoek.
Update i.v.m. cookies • EU e-privacy richtlijn 2002/58/EC • België: omgezet in Belgisch recht door artikel 129 in telecom wet (sinds oktober 2012) • • Wet is vaag Geen verduidelijking door Privacycommissie of telecom regulator • Verschillende wetgeving in elke EU lidstaat • Verschillende interpretatie van de e-privacy richtlijn • Probleem: als je je richt tot publiek in andere lidstaat, kan privacy commissie van dat land bevoegd zijn (bijv. lokale domeinnaam, taal, content, …) • Eerste boetes voor cookies: Spanje - 14 januari 2014 - 3500 EUR
Update i.v.m. cookies Verschillende soorten cookies First party cookies vs. Third-party cookies Geplaatst en gecontroleerd door website zelf Geplaatst door bijv. Google Analytics Functionele cookies Niet-functionele cookies: vs. Cookies zijn‘strikt noodzakelijk’ om site te bezoeken Niet ‘strikt noodzakelijk’ Bijv. log-in, registratie, taal, enz. Bijv. statistische data, remarketing, enz. Permanente cookies blijvend vs. Sessie cookies gewist na surf sessie
Update i.v.m. cookies Wat onthouden? • Functionele ‘first party’ cookies (taal, winkelmandje, settings, session-id cookies): • Geen opt-in of toestemming nodig • Je moet bezoekers wel informeren (bijv. in privacy policy) • Adequate bescherming van data + anonimisatie van data vereist • Niet-functionele cookies of ‘third party’ cookies (bijv. remarketing, Google Analytics, …): • Informeren voor je cookies plaatst • Opt-in of toestemming nodig voor je cookies plaatst • Mogelijkheid vermelden van opt-out in toekomst
Update i.v.m. cookies Opt-in of toestemming moet: • Vrijwillig zijn (mogelijkheid om website te bezoeken zonder opt-in) • Expliciet zijn (actieve interventie van de bezoeker) • Geïnformeerd zijn (bezoeker heeft voldoende informatie, bijv. i.v.m. doel van cookie) • Voorafgaand zijn (voor cookie geïnstalleerd wordt) • Herroepbaar zijn (bijv. in privacy policy vermelden wat bezoeker moet doen om toestemming in te trekken)
Update i.v.m. cookies Praktisch gezien: • Duidelijke informatie geven over gebruik van cookies, type van cookies, doel van cookies, toegang 3e partijen, herroepbaarheid, enz. (bijv. in privacy policy) • Duidelijke ‘warning’ met vraag om toestemming: enkel nodig bij eerste bezoek + link naar informatie (voor niet-functionele of third party cookies) • Bijv.: pop-up, splash screen, warning in banner of footer, browser settings: met actieve interventie van bezoeker (check-box klikken) • Vrije keuze van bezoeker om al dan niet cookie te aanvaarden: ‘notice’ dat door website te bezoeken je akkoord gaat met cookies is af te raden (controverse)
Update i.v.m. cookies Cookies: vaak anonieme data (geen persoonsgegevens) Als cookie ook persoonsgegevens verwerkt (bijv. IP-adressen of zoekgeschiedenis verzamelen): • aparte opt-in of toestemming vereist • aangeven bij Privacycommissie • vermelden in privacy policy

Recommended

20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...
Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...
Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...Bart Van Den Brande
 
AVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenAVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 

Recommended

20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...
Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...
Sirius Friday seminarie nieuwe consumentenbescherming in e-commerce 20140228 ...Bart Van Den Brande
 
AVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenAVG en archiefregelgeving - vrienden of vijanden
AVG en archiefregelgeving - vrienden of vijandenVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honackerVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conferenceBart Van Den Brande
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
De nieuwe Telecomwet
De nieuwe TelecomwetDe nieuwe Telecomwet
De nieuwe TelecomwetIAB Netherlands
 
Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Koenraad FLAMANT
 
Open data, nu! Maar hoe?
Open data, nu! Maar hoe?Open data, nu! Maar hoe?
Open data, nu! Maar hoe?ICC-RS
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerkVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Berkeley Bridge
 
20100427 apestaartjaren3 privacy_online
20100427 apestaartjaren3 privacy_online20100427 apestaartjaren3 privacy_online
20100427 apestaartjaren3 privacy_onlineApestaartjaren
 
Presentatie privacy online #mk12
Presentatie privacy online #mk12Presentatie privacy online #mk12
Presentatie privacy online #mk12marketingdag2012
 
Overal ICT en de gevolgen voor privacy
Overal ICT en de gevolgen voor privacyOveral ICT en de gevolgen voor privacy
Overal ICT en de gevolgen voor privacyConsiderati
 
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Ann Wuyts
 
Internet, belager van mijn privacy
Internet, belager van mijn privacyInternet, belager van mijn privacy
Internet, belager van mijn privacyGene Vangampelaere
 
Slides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalSlides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalKennisnet
 

More Related Content

What's hot

GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Bart Van Den Brande
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Koenraad FLAMANT
 
Open data, nu! Maar hoe?
Open data, nu! Maar hoe?Open data, nu! Maar hoe?
Open data, nu! Maar hoe?ICC-RS
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwerBart Van Den Brande
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data OrangeValley
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Berkeley Bridge
 

What's hot (16)

GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
20171020 vvbad vlaams parlement_studiedag avg_karin van honacker
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overheden
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
De nieuwe Telecomwet
De nieuwe TelecomwetDe nieuwe Telecomwet
De nieuwe Telecomwet
 
Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.
 
Open data, nu! Maar hoe?
Open data, nu! Maar hoe?Open data, nu! Maar hoe?
Open data, nu! Maar hoe?
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
 
2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk2017 10-20 het nieuwe Europese raamwerk
2017 10-20 het nieuwe Europese raamwerk
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
 
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data 3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
3. Sabine Straver & Jitty van Doodewaerd - Grip op Data
 
Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014Presentatie saskia mulder 20 mei 2014
Presentatie saskia mulder 20 mei 2014
 

Viewers also liked

20100427 apestaartjaren3 privacy_online
20100427 apestaartjaren3 privacy_online20100427 apestaartjaren3 privacy_online
20100427 apestaartjaren3 privacy_onlineApestaartjaren
 
Presentatie privacy online #mk12
Presentatie privacy online #mk12Presentatie privacy online #mk12
Presentatie privacy online #mk12marketingdag2012
 
Overal ICT en de gevolgen voor privacy
Overal ICT en de gevolgen voor privacyOveral ICT en de gevolgen voor privacy
Overal ICT en de gevolgen voor privacyConsiderati
 
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Ann Wuyts
 
Internet, belager van mijn privacy
Internet, belager van mijn privacyInternet, belager van mijn privacy
Internet, belager van mijn privacyGene Vangampelaere
 
Slides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalSlides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalKennisnet
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Komfo
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benaderingSelf employed
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Media Perspectives
 

Viewers also liked (10)

20100427 apestaartjaren3 privacy_online
20100427 apestaartjaren3 privacy_online20100427 apestaartjaren3 privacy_online
20100427 apestaartjaren3 privacy_online
 
Presentatie privacy online #mk12
Presentatie privacy online #mk12Presentatie privacy online #mk12
Presentatie privacy online #mk12
 
Overal ICT en de gevolgen voor privacy
Overal ICT en de gevolgen voor privacyOveral ICT en de gevolgen voor privacy
Overal ICT en de gevolgen voor privacy
 
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
Privacy Intro voor SETUP Utrecht's "16.8 miljoen Nederlanders in één verjaard...
 
Internet, belager van mijn privacy
Internet, belager van mijn privacyInternet, belager van mijn privacy
Internet, belager van mijn privacy
 
Slides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraalSlides van webinar Privacy by Design: leerling centraal
Slides van webinar Privacy by Design: leerling centraal
 
Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies Dutch: Social Media & Privacy for companies
Dutch: Social Media & Privacy for companies
 
Inspirerende40_2015
Inspirerende40_2015Inspirerende40_2015
Inspirerende40_2015
 
Privacy een persoonlijke benadering
Privacy een persoonlijke benaderingPrivacy een persoonlijke benadering
Privacy een persoonlijke benadering
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 

Similar to Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014

USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Flevum
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLclickdistrict
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Bart Van Den Brande
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingLinda Goes
 
GDPR en Cloud security
GDPR en Cloud securityGDPR en Cloud security
GDPR en Cloud securityDelta-N
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
20121206 presentatie jitty van doodewaerd cookies, privacy, profileren
20121206 presentatie jitty van doodewaerd cookies, privacy, profileren20121206 presentatie jitty van doodewaerd cookies, privacy, profileren
20121206 presentatie jitty van doodewaerd cookies, privacy, profilerenOrangeValley
 
E-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-businessE-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-businessNatch
 
Breakfast@Bright 16/02/2012 | Online marketing & sociale media
Breakfast@Bright 16/02/2012 | Online marketing & sociale mediaBreakfast@Bright 16/02/2012 | Online marketing & sociale media
Breakfast@Bright 16/02/2012 | Online marketing & sociale mediaBright Advocaten
 
AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloerAKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloerAKD
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD
 

Similar to Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014 (20)

Kneppelhout
KneppelhoutKneppelhout
Kneppelhout
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
 
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdLCookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
Cookie Seminar | 5 juni | Nicole Wolters Ruckert | KVdL
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
 
Ondernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgevingOndernemend Haren themabijeenkomst privacywetgeving
Ondernemend Haren themabijeenkomst privacywetgeving
 
GDPR en Cloud security
GDPR en Cloud securityGDPR en Cloud security
GDPR en Cloud security
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
/Fedipro PowerEvent 27/10/2015
/Fedipro PowerEvent 27/10/2015/Fedipro PowerEvent 27/10/2015
/Fedipro PowerEvent 27/10/2015
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman Advocaten
 
20121206 presentatie jitty van doodewaerd cookies, privacy, profileren
20121206 presentatie jitty van doodewaerd cookies, privacy, profileren20121206 presentatie jitty van doodewaerd cookies, privacy, profileren
20121206 presentatie jitty van doodewaerd cookies, privacy, profileren
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
Privacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentialsPrivacy voor Webwinkels - ecommerce essentials
Privacy voor Webwinkels - ecommerce essentials
 
E-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-businessE-commerce evening: De juridische aspecten van e-business
E-commerce evening: De juridische aspecten van e-business
 
De Cookiewetgeving doorgelicht
De Cookiewetgeving doorgelichtDe Cookiewetgeving doorgelicht
De Cookiewetgeving doorgelicht
 
Breakfast@Bright 16/02/2012 | Online marketing & sociale media
Breakfast@Bright 16/02/2012 | Online marketing & sociale mediaBreakfast@Bright 16/02/2012 | Online marketing & sociale media
Breakfast@Bright 16/02/2012 | Online marketing & sociale media
 
AKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloerAKD Arbeidsrechtseminar Privacy op de werkvloer
AKD Arbeidsrechtseminar Privacy op de werkvloer
 
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' AmsterdamAKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
AKD Arbeidsrechtseminar 'Privacy op de werkvloer' Amsterdam
 
Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"Workshop "Privacy en ICT in de zorg"
Workshop "Privacy en ICT in de zorg"
 

Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014

  • 1. Privacy & cookies Stand van zaken – eLegal seminar SafeShops - 5 februari 2014 Bart Van Besien Advocaat – of counsel Sirius Legal advocaten www.siriuslegal.be bartvb@siriuslegal.be
  • 2. Update i.v.m. privacy Huidige situatie: Europese privacy richtlijn van 1995 (95/46/EG) Belgische wet van 1992 (enkele malen aangepast, o.a. in 1998 en 2003) Niet bijzonder efficient: • regels verschillen van land tot land • weinig controle in bepaalde landen: o.a. Ierland • verouderde principes: vb. plaats van bedrijf of server niet steeds relevant voor cloud computing
  • 3. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Brede definitie van begrip “persoonsgegevens”: • alle informatie m.b.t. een geïdentificeerde of identificeerbare natuurlijke persoon • bijv. naam, adres, foto, telefoonnummer, IP-adres, emailadres, bankrekeningnummer, zoekgeschiedenis, enz. • ‘Verboden gegevens’: m.b.t. ras, politiek, godsdienst, gezondheid, seksuele voorkeur, strafrechtelijk verleden, enz. (uitzonderingen mogelijk) • Bijzondere regels voor bijv. kredieten, telecom, bewakingscamera’s, direct marketing, enz.
  • 4. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Voorafgaande vrijwillige toestemming nodig voor verwerking (o.a. verzamelen, bewaren, gebruiken, wijzigen, meedelen, enz.) van persoonsgegevens. • Uitzonderingen: verwerking nodig voor uitvoering van contract, enz. • ‘Verantwoordelijke voor de verwerking’ aanstellen: • • • • de persoon die de doelstellingen en middelen voor de verwerking vastlegt natuurlijke persoon, rechtspersoon, vereniging, enz. verantwoordelijk voor wettelijke verplichtingen kan aansprakelijk gesteld worden
  • 5. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Aangifte doen bij Privacycommissie vóór verwerking van persoonsgegevens (bijv. vóór verzameling van gegevens) • Aangifte doen ≠ toelating vragen • Wie? De ‘verantwoordelijke voor de verwerking’ • Online; kost 25 euro • Uitzonderingen: personeelsbeheer, boekhouding, scholen, vzw’s, enz.
  • 6. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Transparantie: wie persoonsgegevens verzamelt moet aangeven wat hij/zij verzamelt en met welk doel (enkel gegevens verwerken die relevant zijn voor het doel) • Naam en adres van de ‘verantwoordelijke voor verwerking’ meedelen • Ontvangers van gegevens (of categorieën van ontvangers) meedelen • Recht op toegang tot gegevens en recht op verbetering • Als doel = direct markting (reclame)  recht om zich kosteloos tegen verwerking te verzetten • Opnemen in privacy policy • Boetes: van 600 EUR tot 600 000 EUR
  • 7. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Zorgen voor kwaliteit van gegevens • Zorgen voor vertrouwelijkheid van gegevens • Zorgen voor veiligheid van gegevens • Gegevens wissen of anoniem maken als bewaring niet langer nodig is
  • 8. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Rechten van de betrokkenen: • Recht op informatie • Recht om vragen te stellen • Recht op toegang tot persoonsgegevens: antwoord binnen 45 dagen (boete van 600 EUR tot 600 000 EUR) • Recht op verbetering: antwoord binnen 1 maand • Recht op verzet: indien ‘ernstige en gerechtvaardige redenen’; steeds en kosteloos i.g.v. direct marketing (o.a. reclame)
  • 9. Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Overzending gegevens naar buitenland: • Naar EU lidstaat: vrij mogelijk als overzending ‘nodig’ is of ‘verenigbaar’ is met het doel van de verwerking, kennisgeving (bijv. in privacy policy) • Buiten EU: enkel als gelijkwaardige bescherming als in de EU • Beschermingsniveau checken: o.a. lijst landen EU Commissie (o.a. VSA indien de ontvanger ‘safe harbour’ principes aanvaardt) • Modelovereenkomst m.b.t. bescherming privacy (kopie naar Privacycommissie sturen) • Bindende ondernemingsregels voor multinationals (moet goedgekeurd worden door Privacycommissie – vaak op Europees niveau) • Voldoen aan voorwaarden Belgische privacywet (nodig/verenigbaar met doel, kennisgeving)
  • 10. Update i.v.m. privacy Nieuw EU voorstel • Verordening ipv richtlijn: rechtstreeks van toepassing in alle EU lidstaten: 1 wet i.p.v. 28 wetten • EU Commissie – EU Parlement – EU Raad • Eerste voorstel in januari 2012 (EU Commissie) • Ongeveer 4000 amendementen (o.a. meer dan 200 door Louis Michel) - lobbying… • LIBE commissie EU Parlement 21 oktober 2013 • Juli 2014: start gesprekken tussen EU Parlement en EU Raad van Ministers • Waarschijnlijk een definitieve tekst in 2015
  • 11. Update i.v.m. privacy Nieuwe EU tekst: voor burgers: versterking individuele rechten • Toestemming moet expliciet gegeven worden (kan niet verondersteld worden) • Betere toegang to persoonsgegevens via ‘dataoverdraagbaarheid’: persoonsgegevens overdragen naar nieuwe provider • Recht op uitwissing (‘right to be forgotten’): indien geen legitieme gronden om data bij te houden, moet data verwijderd worden (op aanvraag) • Verplichting om individuen en overheden in te lichten van inbreuken op privacy • “Privacy by design & by default”: privacy safeguards moeten standaard ingebouwd worden & privacy-friendly default settings (bijv. op sociale media)
  • 12. Update i.v.m. privacy Nieuwe EU tekst: voor bedrijven • ‘One stop shop’: • Ondernemingen: 1 nationale privacy commissie in EU land waar voornaamste zetel (i.p.v. 28) • Burgers: kunnen steeds klacht indienen bij hun nationale privacy commissie • “Data protection officer” aanstellen: als per jaar gegevens van meer dan 5000 personen verwerkt worden of als verwerking van persoonsgegevens een kernactiviteit is: moet toezien op naleving privacy regels binnen onderneming • Administratieve vereenvoudiging (?) • Zelfde regels voor niet-EU bedrijven • Boetes: tot 5% van jaarlijkse wereldwijde omzet of tot 100 milljoen EUR (voorstel van EU Commissie was 2% en 1 miljoen EUR)
  • 13. Update i.v.m. privacy Praktische tips • Up to date blijven met nieuwe ontwikkelingen • Herzie je privacy policy, procedures bij inbreuk op privacy, enz. • Data protection by design and data protection by default • Anoniem maken / encryption van data om strenge regels te vermijden • Zorg dat pesoonsgegevens adequaat beschermd worden
  • 14. Update i.v.m. cookies Wat zijn cookies? Een cookie is een hoeveelheid data die door de server naar de browser gestuurd wordt. De browser slaat die info op op je computer en stuurt ze terug naar de server bij een volgend bezoek.
  • 15. Update i.v.m. cookies • EU e-privacy richtlijn 2002/58/EC • België: omgezet in Belgisch recht door artikel 129 in telecom wet (sinds oktober 2012) • • Wet is vaag Geen verduidelijking door Privacycommissie of telecom regulator • Verschillende wetgeving in elke EU lidstaat • Verschillende interpretatie van de e-privacy richtlijn • Probleem: als je je richt tot publiek in andere lidstaat, kan privacy commissie van dat land bevoegd zijn (bijv. lokale domeinnaam, taal, content, …) • Eerste boetes voor cookies: Spanje - 14 januari 2014 - 3500 EUR
  • 16. Update i.v.m. cookies Verschillende soorten cookies First party cookies vs. Third-party cookies Geplaatst en gecontroleerd door website zelf Geplaatst door bijv. Google Analytics Functionele cookies Niet-functionele cookies: vs. Cookies zijn‘strikt noodzakelijk’ om site te bezoeken Niet ‘strikt noodzakelijk’ Bijv. log-in, registratie, taal, enz. Bijv. statistische data, remarketing, enz. Permanente cookies blijvend vs. Sessie cookies gewist na surf sessie
  • 17. Update i.v.m. cookies Wat onthouden? • Functionele ‘first party’ cookies (taal, winkelmandje, settings, session-id cookies): • Geen opt-in of toestemming nodig • Je moet bezoekers wel informeren (bijv. in privacy policy) • Adequate bescherming van data + anonimisatie van data vereist • Niet-functionele cookies of ‘third party’ cookies (bijv. remarketing, Google Analytics, …): • Informeren voor je cookies plaatst • Opt-in of toestemming nodig voor je cookies plaatst • Mogelijkheid vermelden van opt-out in toekomst
  • 18. Update i.v.m. cookies Opt-in of toestemming moet: • Vrijwillig zijn (mogelijkheid om website te bezoeken zonder opt-in) • Expliciet zijn (actieve interventie van de bezoeker) • Geïnformeerd zijn (bezoeker heeft voldoende informatie, bijv. i.v.m. doel van cookie) • Voorafgaand zijn (voor cookie geïnstalleerd wordt) • Herroepbaar zijn (bijv. in privacy policy vermelden wat bezoeker moet doen om toestemming in te trekken)
  • 19. Update i.v.m. cookies Praktisch gezien: • Duidelijke informatie geven over gebruik van cookies, type van cookies, doel van cookies, toegang 3e partijen, herroepbaarheid, enz. (bijv. in privacy policy) • Duidelijke ‘warning’ met vraag om toestemming: enkel nodig bij eerste bezoek + link naar informatie (voor niet-functionele of third party cookies) • Bijv.: pop-up, splash screen, warning in banner of footer, browser settings: met actieve interventie van bezoeker (check-box klikken) • Vrije keuze van bezoeker om al dan niet cookie te aanvaarden: ‘notice’ dat door website te bezoeken je akkoord gaat met cookies is af te raden (controverse)
  • 20. Update i.v.m. cookies Cookies: vaak anonieme data (geen persoonsgegevens) Als cookie ook persoonsgegevens verwerkt (bijv. IP-adressen of zoekgeschiedenis verzamelen): • aparte opt-in of toestemming vereist • aangeven bij Privacycommissie • vermelden in privacy policy