Privacy en Behavioural Targeting

Slide 1: Behavioural Targeting en privacy Amsterdam, 4 oktober 2007 Mr. Anna C. den Hartog a.c.den.hartog@houthoff.com

Slide 2: Privacy en Behavioural Targeting Welke regelgeving is in Nederland van belang?  Wet bescherming persoonsgegevens (“Wbp”)  Besluit Universele Dienstverlening en Eindgebruikersbelangen (“BUDE”)  Grondwet, Europees Verdrag Rechten van de Mens, Europese Privacyrichtlijnen

Slide 3: Privacy en Behavioural Targeting Voorwaarden Wbp: Transparantie (melding, informeren  betrokkenen) Doelbinding en grondslag  Kwaliteit van de gegevens  Rechten betrokkenen (inzage,  wijzigen, verwijdering) Beveiliging (Privacy Enhancing  Technologies) Gegevensverkeer met landen buiten de  EU

Slide 4: Privacy en Behavioural Targeting Sancties: Boete € 4.500,- voor iedere niet gedane  melding Last onder dwangsom  Schadevergoeding aan betrokkenen  Negatieve publiciteit 

Slide 5: Privacy en Behavioural Targeting Is de Wbp van toepassing? Artikel 2, reikwijdte: “Deze wet is van  toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens (…) die in een bestand zijn opgenomen”

Slide 6: Privacy en Behavioural Targeting Is de Wbp van toepassing? Artikel 1, definities:   “Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens”

Slide 7: Privacy en Behavioural Targeting Is de Wbp van toepassing? Artikel 1, definities:  “Persoonsgegeven: elk gegeven betreffende  een geïdentificeerde of identificeerbare natuurlijke persoon” Wat is identificeerbaar?  Uitgangspunt: indien identiteit redelijkerwijs,  zonder onevenredige inspanning, vastgesteld kan worden

Slide 8: Privacy en Behavioural Targeting Opmerking van woordvoerder College Bescherming Persoonsgegevens over BT met cookies en ip-adressen: “Het gaat om de mogelijkheid van herleidbaarheid. Er is maar heel weinig voor nodig om erachter te komen van wie een IP-adres is”

Slide 9: Privacy en Behavioural Targeting Wat vinden andere instanties over de herleidbaarheid?  Artikel 29 Werkgroep: kijken naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs door de verantwoordelijke in te zetten zijn  CBP: hangt o.m. af van de middelen (tijd en geld) die men bereid is te spenderen – medewerking van derden buiten de macht en zeggenschap van de verantwoordelijke gaat te ver  Literatuur: IP-adressen in het algemeen geen persoonsgegevens

Slide 10: Privacy en Behavioural Targeting Kan de TMG persoonsgegevens achterhalen?  TMG krijgt onder geen enkele omstandigheid de IP-adressen tot haar beschikking  RS wel, maar kan niet zonder onevenredige inspanning identificeren  Cookie bevat geen ip-adres maar wel uniek id-nummer waaraan surfgedrag is gekoppeld

Slide 11: Privacy en Behavioural Targeting En wat zegt de wet over cookies? Artikel 4.1 BUDE: Een ieder die toegang wil tot randapparatuur van een gebruiker of daarop iets wil opslaan moet: e) Op een duidelijke en nauwkeurige wijze informeren omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de betreffende gegevens dan wel waarvoor men gegevens wenst op te slaan f) Op voldoende kenbare wijze gelegenheid bieden de desbetreffende handeling te weigeren UITZONDERING: als het uitsluitende doel is verzending van communicatie of als opslag strikt noodzakelijk is voor de dienstverlening (voorbeeld: internetbankieren) = cookie d’r bij is mogelijk als het maar transparant gebeurt

Slide 12: Privacy en Behavioural Targeting  Transparantiebepalingen Wbp: informeren over hoe en waarom van cookie  BUDE valt onder de Telecommunicatiewet – Onafhankelijke Post en Telecommunicatie Autoriteit controleert  Sanctie: maximale boete € 450.000,-

Slide 13: Privacy en Behavioural Targeting Hoe doet TMG dit? “Bij uw gebruik van websites van TMG verzamelen wij door middel van zgn. cookies, informatie over uw gebruik van de website. Cookies zijn kleine stukjes informatie (bestandjes) die een website op uw computer achterlaat. TMG gebruikt cookies om het navigeren in de website te vergemakkelijken, om het gebruik van de website te kunnen analyseren en om daarmee de website te kunnen optimaliseren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de site te zetten. TMG gebruikt tevens cookies om informatie te verzamelen over haar klanten, voor doeleinden van gerichte communicatie, waaronder het verstrekken van service-informatie rond onze producten en gerichte marketingactiviteiten rond de producten van TMG, haar groepsmaatschappijen en eventueel door ons zorgvuldig geselecteerde derden. U kunt uw browser zo instellen dat u bericht krijgt dat een cookie wordt geplaatst of dat het verzamelen van cookies niet mogelijk is. U kunt dan echter niet van alle mogelijkheden van de site gebruikmaken. De geldigheidsduur van de cookies is maximaal 30 dagen. Cookies kunnen uw computer of de bestanden die op uw computer staan niet beschadigen. “

Slide 14: Privacy en Behavioural Targeting Vragen?? Vragen???

Slide 15: Privacy en Behavioural Targeting Dank voor uw aandacht Anna den Hartog Houthoff Buruma a.c.den.hartog@houthoff.com www.houthoff.com