#NVDM11 Alexander Singewald

629 views

Published on

Published in: Self Improvement
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
629
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

#NVDM11 Alexander Singewald

  1. 1. Te paard, te paard, wij zijn verraden! De dreiging van wet- en regelgeving inzake bescherming persoonsgegevensAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND mr Alexander J.J.T. Singewald www.privacy.nl Pagina: 1
  2. 2. Alexander J.J.T. Singewald CEO Singewald Consultants Group BV Website: www.privacy.nl Adres: Weteringstraat 5 1431 BB Aalsmeer Postadres: Postbus 295 1430 AG Aalsmeer Telefoon:0297 369 767 Telefax: 0297 369 545 E-mail: singewald@privacy.nl KvK: 34117959 Twitter: twitter.comscglawAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Curriculum vitae: Nevenfuncties: Nederlands recht specialisatie strafrecht (1984- voorzitter van de Geschillencommissie Promotionele 1989) Producten; Beleidsmedewerker/onderzoeker secretaris Beroepscommissie Onderzoek en Statistiek; Registratiekamer (1989-1992) voorzitter van de Plantronics Telesales Team Trophy; Adjunct directeur DMSA (1992-1998) Board member FEDMA; CEO Singewald Consultants Group BV (1998-) Member Legal Affairs Committee FEDMA en ESOMAR; DM Man van het Jaar 2004 Pagina: 2
  3. 3. Inhoud Ontwikkelingen kanalen o Handhaving OPTA • E-mail • Bel-me-niet register o Telecommunicatiewet: cookies o Nieuwe e-mailcodeAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Europa o Ontwikkelingen komende wet- en regelgeving Pagina: 3
  4. 4. Ontwikkeling kanalen E-mail Boetebesluiten o Toestemming • Hoe duidelijk moet toestemming zijn? • Co-registratie?AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 4
  5. 5. E-mail Bron: OPTA Publicatiedatum: 7 december 2009 Bron: OPTAAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Publicatiedatum: 12 januari 2011 Pagina: 5
  6. 6. Toestemming Discussie over toestemming door de branche met OPTA, samenhang Telecommunicatiewet en Burgerlijk wetboek in relatie tot co-registratie Toestemming uit Wet bescherming persoonsgegevens (artikel 1 i): o toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt; Wilsuiting Burgerlijke Wetboek o Artikel 3:33 • Een rechtshandeling vereist een op een rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND o Artikel 3:35 • Tegen hem die eens anders verklaring of gedraging, overeenkomstig de zin die hij daaraan onder de gegeven omstandigheden redelijkerwijze mocht toekennen, heeft opgevat als een door die ander tot hem gerichte verklaring van een bepaalde strekking, kan geen beroep worden gedaan op het ontbreken van een met deze verklaring overeenstemmende wil. Pagina: 6
  7. 7. Online Annex code e-mail Goedgekeurd door Europese Colleges bescherming persoonsgegevens.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 7
  8. 8. Online Annex code e-mail Article 2.3.2 Information in the case of disclosure of Data Subjects’ Personal Data to Third Parties This point does not apply where the Personal Data is passed on to Data Processors who only act under the instructions and on behalf of the Controller. A Controller that lawfully obtains electronic mail contact details from another Controller or Third Party needs to ensure that the originating Controller has lawfully collected the data before using that data to direct market by electronic mail. Where Personal Data are collected with the intention to be communicated to Third Parties for Direct Marketing via electronic mail, Controllers must ensure that Data Subjects are informed of: a) any recipients or categories of recipients of the data and the purposes for which the data will be disclosed prior to the Data Subject giving his/her consent; b) their right to withdraw their consent to disclosure of the data for Direct Marketing purposes at any time, free of charge and in an easy manner;AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND c) the commercial communication is clearly identifiable as such at the beginning of the message (see point 2.5 of this code). This information must be made known to the Data Subject in a clear, visible and accessible manner before or during the data collection process. In cases where it is difficult or impossible to provide this information to the Data Subject due to technological constraints of the channel the Data Subject is using to communicate with the Controller, for example in mobile marketing where text messages are limited to 160 characters, the Data Subject may be provided with a short notice and a website address or another source where he/she may access this information. Where permitted by national legislation, this essential information can be given after the data collection. This information must be given before any such communication to Third Pagina: 8 Parties takes place.
  9. 9. Online Annex code e-mail: best practice 2. Transfer to specified categories of third Parties a) Best Practice This would be a good way of finding out whether a subscriber consented to you passing details to other companies: We would like to pass your details to companies that offer travel- related goods or services who may be interested in telling you about travel insurance which will cover you on any holiday you book with us. Please tick the box if you agree to us doing this 0.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Here, the company can only pass on the details of subscribers who have taken some action (ticking in the box) to let the company know that they consent to the disclosure. Subscribers who choose not to tick in the box will not have their details disclosed. Pagina: 9
  10. 10. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 10
  11. 11. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 11
  12. 12. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 12
  13. 13. Ontwikkelingen kanalen Outbound telemarketing Boetebesluiten o Niet ontdubbelen BMNR o Niet ontdubbelen BMNR in relatie tot gevraagde oproepen o Overgangszinnetje naar IVR en aanbieden recht van verzet en bel-me- niet registerAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 13
  14. 14. Telemarketing: gevraagde/ongevraagde oproepen Bron: OPTA Publicatiedatum: 12 januari 2011AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 14
  15. 15. Telemarketing: recht van verzet Bron: OPTA, 28 april 2011AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 15
  16. 16. Ontdubbelen outbound telemarketing (commercieel, charitatief en ideëel) Ontdubbelen outbound Artikel 41 Wet bescherming Blokkering Bel-me-niet register telemarketing persoonsgegevens artikel 11.7 lid 5 (let op deelblokkades) (absolute recht van verzet Telecommunicatiewet verwerking persoonsgegevens (recht van verzet kanaal voor commerciële of tegen gebruik voor charitatieve doeleinden) commerciële, charitatieve of ideële doeleinden) Klant/donateur, Ontdubbelen Ontdubbelen Niet ontdubbelen, artikel gegevens verkregen in 11.7 lid 11, indien voor het kader van een eigen gelijksoortige verkoop/schenking producten of diensten / (ook natuurlijke schenking persoon die handelt in Wel ontdubbelen indien de uitoefening van zijn niet voor eigen beroep of bedrijf) gelijksoortige productenAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND of diensten Prospect Ontdubbelen Ontdubbelen Ontdubbelen (ook natuurlijke (ook ontdubbelen persoon die handelt in natuurlijke persoon die de uitoefening van zijn handelt in de uitoefening beroep of bedrijf) van zijn beroep of bedrijf) ALTIJD RECHT VAN VERZET EN BEL-ME-NIET REGISTER Pagina: 16
  17. 17. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Aantallen Bel-me-niet register Pagina: 17
  18. 18. Visie Telemarketing 2011 OPTA interpretatie o Verkregen in het kader van de verkoop van zijn product of dienst • Wanneer is iemand klant? Op het moment dat de contactgegevens zijn verkregen bij de verkoop van zijn product of dienst. Volgens de interpretatie van het college (=OPTA) is daarvoor onvoldoende dat iemand slechts een offerte of informatie opvraagt. Er moet daadwerkelijk een product of dienst zijn verkocht. Onder de term ‘verkoop’ moet worden verstaan ‘koop’. Uit de omschrijving van koop in artikel 7:1 BW vloeit voort dat zonder tegenprestatie in geld geen sprake kan zijn van een koopovereenkomst. Toelichting op de richtlijn • Overweging 41 van de Richtlijn geeft juist aan dat de uitzondering ziet op gegevens die zijn verkregen in het kader van een “bestaande klantrelatie”. VanAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND een bestaande klantrelatie kan ook sprake zijn als diensten/producten gratis worden aangeboden of indien er anders dan met geld wordt betaald. Scope artikel 7.1 BW? • 7:1 BW de koop van roerende en onroerende zaken (en vermogensrechten 7:47 BW). Artikel 11.7 lid 11 Tw bepaalt echter nadrukkelijk dat de uitzondering ook ziet op de verkoop van diensten. Maar diensten vallen niet onder 7:1 BW. Pagina: 18
  19. 19. Kanalenmanagement Ieder kanaal een eigen regel o B-to-c o B-to-bAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 19
  20. 20. Kanaal: B-to-C Algehele blokkering op basis artikel 41 Wet bescherming persoonsgegevens, natuurlijke personen in de uitoefening van beroep of bedrijf Geadresseerde mail: opt-out | zelfregulering Spraak telefoon: opt-out | wettelijke regeling Fax: opt-in | wettelijke regeling Automatisch belautomaten zonder menselijkeAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND tussenkomst, opgenomen boodschap: opt-in | wettelijke regeling E-mail: opt-in/soft opt-in | wettelijke regeling Ongeadresseerde mail: opt-out | zelfregulering Pagina: 20
  21. 21. Kanaal: B-to-B Algehele blokkering op basis artikel 41 Wet bescherming persoonsgegevens, natuurlijke personen in de uitoefening van beroep of bedrijf Geadresseerde mail: geen regeling Spraak telefoon: deels natuurlijke persoon uitoefening beroep of bedrijf Fax: opt-in | wettelijke regeling Automatisch belautomaten zonder menselijkeAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND tussenkomst, opgenomen boodschap: opt-in | wettelijke regeling E-mail: opt-in/soft opt-in/uitzondering | wettelijke regeling Ongeadresseerde mail: opt-out | zelfregulering Pagina: 21
  22. 22. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Cookies Pagina: 22
  23. 23. Nieuw cookie artikel Telecommunicatiewet Artikel 11.7a 1. Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te slaan in de randapparatuur van de gebruiker: o a. de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens, en in ieder geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst op te slaan, en o b. van de gebruiker toestemming te hebben verkregen voor de desbetreffende handeling. Een handeling als bedoeld in de aanhef, die tot doel heeft gegevens over het gebruik van verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te verzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden, wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1, onderdeel b, van de Wet bescherming persoonsgegevens.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND 2. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het geval op een andere wijze dan door middel van een elektronisch communicatienetwerk wordt bewerkstelligd dat via een elektronisch communicatienetwerk gegevens worden opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen gegevens. 3. Het bepaalde in het eerste en tweede lid is niet van toepassing, voor zover het de technische opslag of toegang tot gegevens betreft met als uitsluitend doel: o a. de communicatie over een elektronisch communicatienetwerk uit te voeren, of o b. de door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is. 4. Bij algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, Pagina: 23 genoemde vereisten. Het College bescherming persoonsgegevens wordt om advies gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur.
  24. 24. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: http://www.ico.gov.uk/ 24
  25. 25. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 25
  26. 26. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 26
  27. 27. Cookies Eerste Kamer: o Inhoudelijke behandeling • Voor 4 oktober 2011 inhoudelijke reactie Eerste Kamer en vragen aan Minister ELENI Wat moet u zelf doen: o Inventariseer de cookies die via uw website/platform worden geplaatst: • Noodzakelijk voor communicatie, noodzakelijk voor gevraagde dienst: – Geen secundair gebruik -> geen probleemAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND – Wel secundair gebruik -> informeren en toestemming vragen • Niet noodzakelijk voor communicatie, niet- noodzakelijk voor gevraagde dienst: – Informeren en toestemming vragen • Cookies om over meerdere website te volgen – Informeren en toestemming vragen – Omdat wordt vermoed verwerking persoonsgegevens te zijn dient er een grondslag te zijn: ondubbelzinnige toestemming (gerechtvaardigd belang?) Pagina: 27
  28. 28. Nieuwe Code e-mail, per 1 januari 2012 Lees de code volledig Enkele voorbeelden in deze presentatieAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 28
  29. 29. Achtergrond Code verspreiding reclame via e-mail (CODE E-MAIL) • 15 juni 2004 Code verspreiding reclame via e- mail aan zakelijke ontvangers (CODE E- MAIL ZAKELIJKE ONTVANGERS) • 1 oktober 2007 1 oktober 2009 aanpassing Telecommunicatiewet o Geen onderscheid wetgeving elektronische berichtenAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Herziening onder leiding van VNO-NCW/MKB Nederland Pagina: 29
  30. 30. Achtergrond Toepassing: o Toezenden van ongevraagde reclame via e-mail Code Reclame via e-mail o Inwerkingtreding: 1 januari 2012 o Aanvulling/nadere uitleg Telecommunicatiewet • Best business practicesAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 30
  31. 31. Grootste wijzigingen, niet limitatief Geen aparte codes B-to-C en B-to-B Introductie label o Merk en/of bedrijfsnaam waar toestemming is verkregen Eisen aan toestemming o Actieve handeling o Niet wegstoppen in algemene voorwaarden of privacystatement Aanvullende voorschriften op rechtsoordeel Tell-a-friend Bestandseigenaar bereikbaar en daarbij kunnen afmelden o Adverteerder en bestandseigenaar kunnen dezelfde zijnAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Eisen aan informatie over doel verzamelen e-mailadres o Niet uitsluitend door bepaling in algemene voorwaarden of privacystatement Recht van verzet (=intrekken van opt-in / soft opt-in) o Bestandseigenaar o Afmelding voor label, product of dienst Pagina: 31
  32. 32. Algemene bepalingen (1.3a) Reclame via e-mail is in beginsel toegestaan als de geadresseerde van reclame via e-mail daarvoor aan de bestandseigenaar door middel van een actieve handeling vooraf toestemming heeft verleend, dan wel dat het e- mailadres door de bestandseigenaar is verkregen in het kader van een verkoop aan of schenking door de geadresseerde en wordt gebruikt voor het aanbieden van eigen gelijksoortige producten of diensten (inclusief het vragen van schenkingen door ideële of charitatieveAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND organisaties), waarbij er geen gebruik is gemaakt van de mogelijkheid zich af te melden op dezelfde wijze als bedoeld in artikel 5 van deze Code (Recht van Verzet). Aan deze verplichting kan niet worden voldaan uitsluitend door middel van een bepaling in de algemene voorwaarden of een privacy statement Pagina: 32
  33. 33. Let op Indien in het kader van een verkoop aan of schenking door de geadresseerde het e-mailadres wordt verkregen verplicht de Telecomunicatiewet in artikel 11.7 lid 3, aanvullend: o ‘mits bij de verkrijging van de contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die elektronische contactgegevens, en, indien de klant hiervan geen gebruik heeft gemaakt, hem bij elke overgebrachteAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND communicatie de mogelijkheid wordt geboden om onder dezelfde voorwaarden verzet aan te tekenen tegen het verder gebruik van zijn elektronische contactgegevens. Pagina: 33
  34. 34. Algemene bepalingen (1.4 – 1.6) (1.5 ontbreekt in de Code) De inhoud van de reclame via e-mail dient te voldoen aan de algemene regels van de Nederlandse Reclame Code. 1. Indien reclame via e-mail via een platform waar de adverteerder voor verantwoordelijk is (tell a friend) wordt gestuurd op initiatief van een natuurlijk persoon die niet handelt in de uitoefening van beroep of bedrijf naar een persoonlijke relatie van die natuurlijke persoon, dient de adverteerder de naam van die natuurlijke persoon op te nemen in het “Van”-veld.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND 2. Indien reclame via e-mail wordt gestuurd conform artikel 1.6. eerste lid dient het “Reply To” veld het e-mailadres van de natuurlijke persoon op wiens initiatief de e-mail is verstuurd, te bevatten. Let op: deze bepaling heeft betrekking op tell a friend Pagina: 34
  35. 35. Toelichting Tell-a-friend Rechtsoordeel Cbp en OPTA 3 december 2008 Verzenden via het platform van de adverteerder, niet via het eigen mailprogramma Vier voorwaarden voor rechtmatige tell-a-friend actie: o de tell-a-friend actie dient volledig op eigen initiatief te zijn van de vriend (de initiatiefnemer). Daarbij mag er geen kans meer op een beloning zoals een prijs of extra kans op een prijs worden voorgesteld, niet voor de ene vriend, ook niet voor de andere vriend; o voor de ontvangende vriend moet duidelijk zijn welke vriend de e-mail heeft toegestuurd, zodat de ontvangende vriend de andere vriend (deAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND initiatiefnemer) daarop kan aanspreken; o de vriend (de initiatiefnemer) moet, voor verzending van de e-mail, inzicht hebben in het volledige bericht dat uit zijn of haar naam wordt verzonden naar de ontvangende vriend, zodat de verzendende vriend (de initiatiefnemer) hiervoor de verantwoordelijkheid kan nemen; en o de e-mail adressen en andere persoonsgegevens mogen slecht worden gebruikt voor éénmalige verzending en niet verder worden verwerkt of bewaard. Pagina: 35
  36. 36. Identiteit en herkenbaarheid (2.1-2.3) Kan dus ook de adverteerder zelf zijn Reclame via e-mail moet duidelijk als zodanig herkenbaar zijn door opmaak, presentatie, inhoud of anderszins. De adverteerder draagt er zorg voor dat de bestandseigenaar zich in iedere e-mail zodanig identificeert dat de bestandseigenaar gemakkelijk en effectief bereikbaar is voor de geadresseerde van de e-mail door de contactgegevens van de bestandseigenaar, waaronder in ieder geval diens naam, adres en contactgegevens te vermelden of naar deze te verwijzen via een werkende link.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND De bestandseigenaar dient zijn label op te nemen in het Van-veld. Tevens dient de bestandseigenaar een werkend antwoordadres op te nemen in het Reply To–veld, waarop response kan worden ontvangen Einde gebruik noreply@??.?? Pagina: 36
  37. 37. Verzamelen van e-mailadressen (4.1a-4.1b) De adverteerder draagt er zorg voor dat de bestandseigenaar bij het verzamelen van e-mailadressen degene wiens e-mailadres wordt verzameld duidelijk en op eenvoudig toegankelijke wijze geïnformeerd wordt over de navolgende punten: o a) dat het e-mailadres voor het toezenden van reclame zal worden gebruikt; o b) de identiteit van de bestandseigenaar/bestandseigenaren; en o c) de bestandseigenaar het e-mailadres verzamelt voor eigen gebruik, dan wel (mede) voor gebruik ten behoeve vanAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND derden of derdenverstrekking van het e-mailadres. Aan de verplichting van artikel 4.1a kan niet worden voldaan uitsluitend door middel van een bepaling in de algemene voorwaarden of een privacy statement. Pagina: 37
  38. 38. Recht van verzet (5.1-5.2) De adverteerder dient er zorg voor te dragen dat de geadresseerde zich in iedere uiting kosteloos en eenvoudig op elektronische wijze bij de bestandseigenaar af kan melden voor het gebruik van zijn emailadres voor reclame via e-mail. Dit recht van verzet dient op eenvoudige, duidelijke en liefst uniforme wijze mogelijk gemaakt te worden. De bestandseigenaar draagt er zorg voor dat het verzoek op deze wijze gedaan onverwijld wordt ingewilligd.AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND De geadresseerde dient de mogelijkheid te hebben om de in artikel 5.1 genoemde afmelding in ieder geval te doen voor het label, product of dienst ten behoeve waarvan het e- mailadres verzameld is. Een afmelding mag betrekking hebben op meerdere of alle labels, product of dienst. Pagina: 38
  39. 39. Nadere toelichting 5.1 Afmelden bij bestandseigenaar o Als adverteerder tevens bestandseigenaar is dan is het een afmelding bij de adverteerder • Immers adverteerder en bestandseigenaar zijn dezelfde o Als de adverteerder geen bestandseigenaar is dan afmelden bij bestandseigenaar, immers afmelden bij de adverteerder heeft geen zin want de adverteerder heeft het e-mailadres nietAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Afmelden op niveau van aanmelden maar labels mogen apart worden aangeboden Pagina: 39
  40. 40. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Europese Unie Pagina: 40
  41. 41. Toekomst Toekomst Europese Unie gaat door met herziening huidige regulering bescherming persoonsgegevens: o Right to be forgotten o Databreach o DataportabiliteitAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND • Getagged in een foto bij een ander, hoe? o Profiling Pagina: 41
  42. 42. Recommendation CM/Rec (2010)13 on the protection of individuals with regard to automatic processing of personal data in the context of profiling Overwegingen: Considering that profiling may be in the legitimate interests of both the person who uses it and the person to whom it is applied, such as by leading to better market segmentation, permitting an analysis of risks and fraud, or adapting offers to meet demand by the provision of better services; and considering that profiling may thus provide benefits for users, the economy and society at large;AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Considering, however, that profiling an individual may result in unjustifiably depriving her or him from accessing certain goods or services and thereby violate the principle of non-discrimination; Pagina: 42 42
  43. 43. Recommendation CM/Rec (2010)13 on the protection of individuals with regard to automatic processing of personal data in the context of profiling Onder profiling wordt verstaan het toereken van profielen aan individuele personen, bijvoorbeeld klantwaarde (aanbeveling Raad van Europa) “Profile” refers to a set of data characterising a category of individuals that is intended to be applied to an individual. “Profiling” means an automatic data processing technique that consists of applying a “profile” to an individual,AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND particularly in order to take decisions concerning her or him or for analysing or predicting her or his personal preferences, behaviours and attitudes. Alleen toegestaan met toestemming van de betrokkene of een gerechtvaardigd belang van de Verantwoordelijke of de derde aan wie de gegevens worden verstrekt, maar wel een uitgebreide informatieplicht Pagina: 43 43
  44. 44. Recommendation CM/Rec (2010)13 on the protection of individuals with regard to automatic processing of personal data in the context of profiling 4. Information 4.1. Where personal data are collected in the context of profiling, the controller should provide the data subjects with the following information: a. that their data will be used in the context of profiling; b. the purposes for which the profiling is carried out; c. the categories of personal data used; d. the identity of the controller and, if necessary, her or his representative; e. the existence of appropriate safeguards; f. all information that is necessary for guaranteeing the fairness of recourse to profiling, such as: - the categories of persons or bodies to whom or to which the personal data may be communicated,and the purposes for doing so; - the possibility, where appropriate, for the data subjects to refuse or withdraw consent and theconsequences of withdrawal; - the conditions of exercise of the right of access, objection or correction, as well as the right to bring a complaint before the competent authorities; - the persons from whom or bodies from which the personal data are or will be collected; - the compulsory or optional nature of the reply to the questions used for personalAAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND data collection and the consequences for the data subjects of not replying; - the duration of storage; - the envisaged effects of the attribution of the profile to the data subject. 4.2. Where the personal data are collected from the data subject, the controller should provide the data subject with the information listed in Principle 4.1 at the latest at the time of collection. 4.3. Where personal data are not collected from data subjects, the controller should provide the data subjects with the information listed in Principle 4.1 as soon as the personal data are recorded or, if it is planned to communicate the personal data to a third party, at the latest when the personal data are first communicated. Pagina: 44 44
  45. 45. Profiling Kamerbrief voornemens voorstel van wet tot wijziging van de Wet bescherming persoonsgegevens, dd. 29 april 2011AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Pagina: 45 45
  46. 46. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND Vragen? Pagina: 46

×