Post on 29-Nov-2014
description
Event: DDMA iLounge
Thema: Big Brother, Big Sister & The Law
Spreker: Meta Kuyvenhoven – VWS advocatenSpreker: Meta Kuyvenhoven – VWS advocaten
Datum: 6 oktober 2010, VakZuid Amsterdam
www.ddma.nl
The Lawonline privacy
2
online privacy
Meta Kuyvenhoven
VAKZUID, 6 oktober 2010
programma
Online privacy
1. gebruik van persoonsgegevens
3
2. e-mailmarketing
3. cookies (behavioral targeting)
– social media
Met stip op nummer 1 tip
Vergeet nooit ‘het gevoel van privacy’ van de internetgebruiker
4
van de internetgebruiker
1. Gebruik van persoonsgegevens
persoonsgegevenelk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
5
natuurlijke persoon;
of
elk gegeven dat herleidbaar is naar een natuurlijke persoon
persoonsgegevens
- Telefoonnummer
- NAW-gegevens
- E-mailadres
- IP adres
6
- IP adres
- Foto
- Bankrekening
- Cookies
voor zover herleidbaar naar een individu
geen geanonimiseerde gegevens
verzamelen van persoonsgegevens
7
doeleinden:
- welbepaald
- uitdrukkelijk omschreven
- gerechtvaardigd
verantwoordelijke
de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de
8
van en de middelen voor de verwerking van persoonsgegevens vaststelt (= zeggenschap)
Tip
9
Bepaal een helder en concreet doel
Verwerken van persoonsgegevens
persoonsgegevens worden in overeenstemming met de wet en op
10
overeenstemming met de wet en op behoorlijke en zorgvuldige wijzeverwerkt
= eerlijke verwerking
eerlijke verwerking
daadwerkelijk en volledig inlichten over omstandigheden waaronder gegevens worden verkregen
11
worden verkregen
= informeren
Tip
12
Informeer helder en concreet over wat er met gegevens gebeurt
verwerken van persoonsgegevens
= onder meer:
- het verzamelen
- het gebruiken
- het doorgeven aan derden
13
- het doorgeven aan derden
zoals:
* klantgegevens vastleggen
* selecties maken in database
* sturen van een nieuwsbrief
* bellen
verwerken mag
– ‘ondubbelzinnige’ toestemming
–uitvoering van een overeenkomst
14
–uitvoering van een overeenkomst
–behartiging van een gerechtvaardigd belang, tenzij het privacy belangvoorgaat
toestemming
= elke vrije, specifieke en op informatieberustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende
15
berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt
- welke verwerking- welke gegevens
- welk doel
- eventueel welke derden
ondubbelzinnige toestemming
bij verantwoordelijke dient elke twijfel te zijn uitgesloten over de vraag of de betrokkene zijn toestemming heeft
16
betrokkene zijn toestemming heeft gegeven
uit vrije wil en bewust + geen twijfel
bij twijfel: verifiëren!
invullen antwoordstrook
vakje aankruisen
17
= ondubbelzinnige toestemming
uitvoering overeenkomst
opgeslagen persoonsgegevens
18
in een database gebruiken voor het opsturen van een product na bestelling
bestelling bij bol.com
19
gerechtvaardigd doel
– verkoop bevorderen
– reclame, ook ten behoeve van derden
– doorgeven aan derden
20
– doorgeven aan derden
– direct marketing
doelomschrijving moet concreet zijn
bij gerechtvaardigd doel
(= direct marketing):
- zonder toestemming en
21
- zonder uitvoering te geven aan een overeenkomst
persoonsgegevens verwerken, MAAR..
let op:
voor email en sms altijd
22
voor email en sms altijdtoestemming nodig
= opt-in !
& bij DM
let op:
23
ALTIJD recht van verzet bieden
= opt-out !
Tips
Direct marketing altijd opt-out
24
E-mail en sms altijd opt-in + opt-out
doorgeven aan derden
= geoorloofd binnen de doeleinden waarvoor
25
doeleinden waarvoor persoonsgegevens zijn verkregen
Grens
Persoonsgegevens mogen niet verderworden verwerkt op een wijze die
26
worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen
Tip
Ga zorgvuldig met persoonsgegevens om
27
Informatieplicht en opt-out
uitgangspunt
betrokkenen moeten weten waar ze aan toe
28
betrokkenen moeten weten waar ze aan toe zijn en bezwaar kunnen maken
geen toestemming maar informeren
geen opt-in maar opt-out
Informatie
- identiteit verantwoordelijke
- doel verwerking
29
- recht op inzage en correctie
(algemeen verzet)
- recht op verzet tegen verwerking voor DM (als geadresseerde of algemeen)
informatie bij derdenverstrekking
daarnaast
30
– categorie derden
– recht van verzet tegen verstrekking
Tip
Informeer over derdenverstrekking en bied een opt-out aan
31
bied een opt-out aan
verzet
melden bij iedere DM communicatie
verantwoordelijke die [(…) DM verricht] draagt zorg dat (…) betrokkene (…)
32
draagt zorg dat (…) betrokkene (…) telkens wordt gewezen op de mogelijkheid tot het doen van verzet
2. e-mailmarketing
–Opt-in en soft opt-in
–Opt-out
33
–Opt-out
–Tell a Friend
juni 2010: presentatie nieuwe e-mailcodeaan de diverse brancheverenigingen: nog
34www.vwsadvocaten.nl 34
aan de diverse brancheverenigingen: nog geen definitieve tekst
waarvoor opt-in
- commerciële, ideële of charitatieve doeleinden
- persberichten
35www.vwsadvocaten.nl 35
- nieuwsbrieven
Reclame Code Commissie: “alles is reclame”
geen opt-in bij eigen klanten voor eigen gelijksoortige producten
= soft opt-in
36www.vwsadvocaten.nl 36
= soft opt-in
let op: wel altijd opt-out aanbieden
eigen gelijksoortige producten
eigen: concernverband
bestaande klantrelatie
37www.vwsadvocaten.nl 37
verkoop eigen product of dienst
redelijke verwachtingen van de ontvanger in relatie tot informatie verstrekt bij de aankoop van product / dienst
Tip
Geen opt-in voor e-mails naar bestaande klanten, wel altijd opt-out
38
klanten, wel altijd opt-out
opt-in
39www.vwsadvocaten.nl 39
volgens OPTA (openbare brief)
een uitdrukkelijk en ondubbelzinnig verzoek om communicatie
uitdrukkelijk = consument zet zelf op eigen initiatief voor iedere afzonderlijke
40www.vwsadvocaten.nl 40
initiatief voor iedere afzonderlijke communicatie een kruisje of vult 'ja' in:
ondubbelzinnig = consument weet waar hij ja tegen zegt en is tenminste bekend met de naam van het bedrijf of de organisatie en het onderwerp van gesprek
toestemming
- vrije
- specifieke
41www.vwsadvocaten.nl 41
- specifieke
- op informatie berustende
- wilsuiting
Nieuwe e-mailcode
op het moment van verzamelen van e-mail adressen dient duidelijk en op eenvoudig toegankelijke wijze te worden geïnformeerd:
a) waarvoor e-mailadres wordt gebruikt
42www.vwsadvocaten.nl 42
b) voor welke bestandseigenaren de gegevens worden verzameld
c) voor eigen gebruik en/of voor gebruik ten behoeve van derden
Let op! NIET kan worden volstaan met algemene verwijzing naar algemene voorwaarden/privacy verklaring
Tip
Zorg voor een geïnformeerde en specifieke opt-in
43
specifieke opt-in
cases
44
E-mailnieuwsbrief Savemysofa
45
E-mailnieuwsbrief Savemysofa
46
Nieuwsbrief UvA Alumnidag
47
Nieuwsbrief UvA Alumnidag
48
tell a friend
49
e-mail brain-age.nl
50
brain-age.nl
51
52
tell a friend
via een website zonder voorafgaande toestemming een bekende op de hoogte stellen van een boodschap of nieuwtje van
53
stellen van een boodschap of nieuwtje van die website
= ‘viral marketing’
tell a friend
OPTA en CBP hebben bepaald dat ‘tell a friend’ onder bepaalde voorwaarden is
54
friend’ onder bepaalde voorwaarden is toegestaan
voorwaarden tell a friend
– initiatief internetgebruiker, geen beloning
– duidelijkheid over initiatiefnemer van de e-mail
55
– internetgebruiker volledige inzage in bericht
– website mag e-mailadressen niet bewaren en/of gebruiken voor andere doeleinden dan het eenmalig verzenden van het bericht namens de internetgebruiker
artikel 1.6 nieuwe e-mailcode: 'Tell a Friend'
– persoonlijk relatie van geadresseerde mag zonder toestemming reclame toesturen
– naam van de persoonlijke relatie in ‘Van’-veld
– volledige inzage in bericht
56www.vwsadvocaten.nl 56
– reactie van geadresseerde direct in mailbox van de persoonlijke relatie. E-mailadres van persoonlijke relatie in ‘Reply To’-veld
– technische mogelijkheid Tell a Friend beschikbaar gesteld door adverteerder: alleen e-mailadressen en andere persoonsgegevens voor andere doeleinden gebruiken met toestemming
– verbod op harvesten
Cookie (‘6f7ei1d5katit&b=3&s=2d’)
3. Cookies (behavioral targeting)
57www.vwsadvocaten.nl 57
online behavioral advertising
content (productaanbiedingen en advertenties) die getoond wordt op basis van bezoekersgedrag
58www.vwsadvocaten.nl 58
van bezoekersgedrag
=
online: het focussen op internetsurfers op basis van online gedrag (cookies)
behavioral targeting
- klikgedrag van internetgebruikers
- veranderend profiel
59www.vwsadvocaten.nl 59
- veranderend profiel
- alleen content die aansluit op profiel
besluit universele dienstverlening en
eindgebruikersbelangen (BUDE)Artikel 4.1
1. Voor toegang of opslag via een elektronisch communicatienetwerk tot gegevens die zijn opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker voorafgaand: a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de doeleinden
en b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende
60www.vwsadvocaten.nl 60
b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende handeling te weigeren
waarschijnlijk opt-out!!2. Het bepaalde in het eerste lid is niet van toepassing, voor zover het de technische opslag of
toegang tot gegevens betreft met als uitsluitend doel: a. de verzending van communicatie over een openbaar elektronisch
communicatienetwerk uit te voeren of te vergemakkelijkenof
b. de door de internetgebruiker gevraagde dienst van de informatiemaatschappij te leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.
Wetsvoorstel cookies (mei 2011)
Opt in voor cookies
Wetsvoorstel sprak over “ondubbelzinnige toestemming” (pop ups), later hersteld in:
61
toestemming” (pop ups), later hersteld in:toestemming: (herziene tekst nog niet beschikbaar)
In browserinstelling toestemming geven voor cookies + informeren!
(en niet telkens bij het bezoeken van een website via pop ups)
www.vwsadvocaten.nl 61
Wetsvoorstel cookies
Ter bescherming van de persoonlijke levenssfeer van internetgebruikers
62
Gericht op aanbieders van advertentie netwerken
Artikel 29 werkgroep (orgaan nationale privacytoezichthouders)
Browserinstellingen zijn niet voldoende voor geïnformeerde toestemming:
63
Actieve toestemming is vereist
Internetgebruikers niet bewust genoeg
“Volg me niet register”
Verzet tegen registratie en opslag surf-gegevens (online behavioral advertising)
64
Gevolg: minder relevante of zelfs geen advertenties
= Vergelijkbaar met "bel-me-niet-register”
4. Social Media
Social Media Code in ontwikkeling:
Regels voor marketing via sociale media (DDMA/SMPA)
65
Twitteraars / Bloggers die op verzoek van bedrijven al dan niet tegen betaling producten ‘reviewen’ / aanprijzen
= ‘betaald twitteren of bloggen’
Marco Borsato Twittert regelmatig over Nespresso:
“Hij is er dan eindelijk #Koffie app Nespresso SA –Nespresso –
66
Nespresso –http://itunes.apple.com/nl/app/nespresso/id342879434?mt=8 #iTunes”
Maar hij doet dat niet op verzoek van Nespresso en krijgt daar NIET voor betaald!
Doel Social Media code
Misleiding voorkomen:
Transparantie en openheid over relatie met
67
Transparantie en openheid over relatie met merk
door bijvoorbeeld vermelding van
een symbool dat het een
‘sponsored tweet’ betreft
Alle tips op een rij
Vergeet nooit ‘het gevoel van privacy’ van de consument
Bepaal een helder en concreet doel
Informeer helder en concreet over wat met gegevens gebeurt
Direct marketing altijd opt-out
68
E-mail en sms altijd opt-in + opt-out
Geen opt-in voor e-mails naar bestaande klanten
Ga zorgvuldig met persoonsgegevens om
Informeer over derdenverstrekking en bied een opt-out aan
Zorg voor een geïnformeerde en specifieke opt-in
Meta Kuyvenhoven
69
Meta Kuyvenhoven
kuyvenhoven@vwsadvocaten.nl
020-6758821