Kennissessie online privacy wetgeving

Click here to load reader

download Kennissessie online privacy wetgeving

of 17

  • date post

    04-Dec-2014
  • Category

    Business

  • view

    1.653
  • download

    0

Embed Size (px)

description

 

Transcript of Kennissessie online privacy wetgeving

  • 1. Kennissessie: Wetgeving online privacy en gebruik van persoonlijke gegevens

2. Inhoud

  • Gebruik van persoonlijke gegevens
  • E-mailmarketing
  • Cookies (Behavioural targeting) *nieuw

3. Recente gevallen

  • UK voor Europees hof wegens onderscheppen e-mails en traceren internetgebruik zonder toestemming.
  • Facebook-apps als Farmville speelden zonder toestemming persoonlijke gegevens door.

4. Gebruik van persoonlijke gegevens

  • Allereerst tip 1: Vergeet nooit het gevoel van privacy van de internetgebruiker!
  • Persoonsgegevens:
  • Elk gegeven betreffende een gedentificeerdeof identificeerbare natuurlijke persoon
  • Of
  • Elk gegeven dat herleidbaar is naar een natuurlijke persoon
  • Te verstaan:
  • Telefoonnummer
  • NAW-gegevens
  • E-mailadres
  • IP-adres
  • Bankrekening
  • Foto
  • Cookies
  • Voor zover herleidbaar naar een individu

5. Gebruik van persoonlijke gegevens

  • Verzamelen van persoonsgegevens:
  • Artikel 7: Persoonsgegevens worden voorwelbepaalde ,uitdrukkelijk omschrevenengerechtvaardigdedoelen verzameld.
  • Tip 2: Bepaal een helder en concreet doel!
  • Verwerken van persoonsgegevens gebeurt volgenseerlijke verwerking :
    • In overeenstemming met de wet
    • Behoorlijke en zorgvuldige wijze
    • Daadwerkelijk en volledig inlichten over de omstandigheden waaronder gegevens worden verkregen =informeren
    • Tip 3: Informeer helder en concreet over wat er met de gegevens gebeurt!

6. Gebruik van persoonlijke gegevens

  • Verwerken van persoonsgegevens houdt onder meer in:
    • Het verzamelen
    • Het gebruiken
    • Het doorgeven aan derden
  • Bv.: klantgegevens vastleggen/ selecties maken in de database/ sturen van een nieuwsbrief/ bellen
  • Verwerken mag in geval van:
    • ondubbelzinnige toestemming
    • Uitvoering van een overeenkomst
    • Behartiging van een gerechtvaardigd belang, tenzij het privacy belang voorgaat.

7. Gebruik van persoonlijke gegevens

  • Ondubbelzinnige toestemming:
  • Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
  • (=toestemming )
  • Bij verantwoordelijke dient elke twijfel te zijn uitgesloten over de vraag of de betrokkene zijn toestemming heeft gegeven.
  • Uit vrije wil en bewust + geen twijfel = ondubbelzinnige toestemming
  • Uitvoering overeenkomst:
  • Opgeslagen persoonsgegevens in een database gebruiken voor het opsturen van een product na bestelling

8. Gebruik van persoonlijke gegevens

  • Gerechtvaardigd doel moet altijd concreet omschreven zijn!
  • Onder een gerechtvaardigd doel verstaat men:
    • Verkoop bevorderen
    • Reclame, ook ten behoeve van derden
    • Doorgeven aan derden
    • Direct Marketing
  • Direct Marketing: men mag zonder toestemming en zonder uitvoering te geven aan een overeenkomst de persoonsgegevens verwerken MAAR:
    • Voor e-mail en SMS is eraltijdtoestemming nodig =opt-in
    • Altijdrecht van verzet kunnen bieden=opt-out
    • Tip 4: Direct Marketing altijd opt-out & e-mail en sms altijd opt-in + opt-out

9. Gebruik van persoonlijke gegevens

  • Doorgeven aan derden= geoorloofd binnen de doeleinden waarvoor persoonsgegevens zijn verkregen.
  • Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  • Tip 5: Ga zorgvuldig met persoonsgegevens om!

10. Gebruik van persoonlijke gegevens

  • Informatieplicht en opt-out:
  • Betrokkenen moeten weten waar ze aan toe zijn en bezwaar kunnen maken.
  • Informatie:
    • Identiteit van verantwoordelijke
    • Doel van verwerking
    • Recht op inzage en correctie
    • Recht op verzet*
    • Daarnaast
    • Categorie derden
    • Recht van verzet*tegen verstrekking
  • *: Bij iedere DM communicatie telkens mogelijkheid tot het doen van verzet.
    • Tip 6: Informeer over derdenverstrekking en bied een opt-out aan!

11. E-mailmarketing

  • Juni 2010 presentatie nieuwe e-mailcode => nog geen definitieve tekst
  • Opt-in voor (ook voor zakelijke relaties):
    • Commercile en charitatieve doeleinden
    • Nieuwsbrieven
    • Persberichten
  • Soft opt-in:geen opt-in nodig bij bestaande eigen klanten voor eigen gelijksoortige producten en diensten
    • Wel altijd opt-out aanbieden!
    • Eigen concernverband
    • Bestaande klantrelatie
    • Verkoop eigen product of dienst
    • Redelijke verwachtingen van de ontvanger in relatie tot verstrekte informatie
    • Tip 7: Geen opt-in nodig voor e-mails naar bestaande klanten, wel altijd opt-out

12. E-mailmarketing

  • Nieuwe e-mailcode:
  • Op het moment van verzamelen van e-mailadressen dient duidelijk en op eenvoudig toegankelijke wijze te worden genformeerd:
    • Waarvoor e-mailadres wordt gebruikt
    • Voor welke bestandseigenaren de gegevens worden verzameld
    • Voor eigen gebruik en/of voor gebruik ten behoeve van derden (toestemming vereist van betrokkene)
  • Let op: Er kan niet worden volstaan met een algemene verwijzing naar algemene voorwaarden/privacy verklaring.
  • Tip 8: Zorg voor een genformeerde en specifieke opt-in

13. E-mailmarketing

  • Tell-a-friend:
  • Via een website zonder voorafgaande toestemming een bekende op de hoogte stellen van een boodschap of nieuwtje van die website
  • =viral marketing
  • Is volgens OPTA en CBP onder bepaalde omstandigheden toegestaan:
    • Initiatief internetgebruiker, zonder beloning
    • Duidelijkheid over initiatiefnemer van de e-mail
    • Internetgebruiker krijgt volledige inzage in bericht
    • Website/verantwoordelijke mag e-mailadressen niet bewaren en/of gebruiken voor andere doeleinden dan heteenmalig verzenden van het bericht namens de initiatiefnemer

14. E-mailmarketing

  • Tell-a-friend volgens nieuwe e-mailcode:
    • Persoonlijke relatie van geadresseerde mag zonder toestemming reclame toesturen
    • Naam van de persoonlijke relatie in Van-veld
    • Volledige inzage in bericht
    • Reactie van de geadresseerde direct in mailbox van de persoonlijke relatie. E-mailadres van persoonlijke relatie in Reply-to-veld
    • Technische mogelijkheid Tell a friend aangeboden door adverteerder : alleen e-mailadressen en andere persoonsgegevens voorandere doeleinden gebruiken met toestemming
    • Verbod op harvesten : opgegeven adressen opslaan in commercile database

15. Cookies (behavioural targeting)

  • Cookies:
    • Gerichte reclame
    • Inloggen websites versnellen
    • Klik-en surfgedrag meten
    • Inhoud winkelmandjes webshops bijhouden
  • Online behavioural advertising:
    • Content (productaanbiedingen en advertenties) die getoond wordt op basis van bezoekers- en klikgedrag
    • Veranderend profiel
    • Alleen content die aansluit op profiel

16. Cookies (behavioural targeting)

  • Komende wetsvoorstel (mei 2011) ter bescherming van persoonlijke levenssfeer en gericht op aanbieders advertentie netwerken:
    • Opt-in voor cookies
    • In browserinstelling toestemming geven voor cookies + informeren
  • Sprake van een Volg me niet register volgens principe van Bel me niet register.