Download - Kennissessie online privacy wetgeving

Kennissessie:

Wetgeving online privacy en gebruik van persoonlijke

gegevens

Inhoud

• Gebruik van persoonlijke gegevens

• E-mailmarketing

• Cookies (Behavioural targeting) *nieuw

Recente gevallen

• UK voor Europees hof wegens onderscheppen e-mails en traceren internetgebruik zonder toestemming.

• Facebook-apps als Farmville speelden zonder toestemming persoonlijke gegevens door.

Gebruik van persoonlijke gegevens

Allereerst tip 1: Vergeet nooit ‘het gevoel van privacy’ van de internetgebruiker!

Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon OfElk gegeven dat herleidbaar is naar een natuurlijke persoon

Te verstaan:• Telefoonnummer• NAW-gegevens• E-mailadres• IP-adres• Bankrekening• Foto• Cookies

Voor zover herleidbaar naar een individu


Verzamelen van persoonsgegevens:

Artikel 7: Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen verzameld.

Tip 2: Bepaal een helder en concreet doel!

Verwerken van persoonsgegevens gebeurt volgens eerlijke verwerking:

– In overeenstemming met de wet– Behoorlijke en zorgvuldige wijze– Daadwerkelijk en volledig inlichten over de omstandigheden waaronder

gegevens worden verkregen = informeren

Tip 3: Informeer helder en concreet over wat er met de gegevens gebeurt!


Verwerken van persoonsgegevens houdt onder meer in:– Het verzamelen– Het gebruiken– Het doorgeven aan derden

Bv.: klantgegevens vastleggen/ selecties maken in de database/ sturen van een nieuwsbrief/ bellen

Verwerken mag in geval van:– ‘ondubbelzinnige’ toestemming– Uitvoering van een overeenkomst– Behartiging van een gerechtvaardigd belang, tenzij het privacy belang voorgaat.


• Ondubbelzinnige toestemming:

Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. (= toestemming)

Bij verantwoordelijke dient elke twijfel te zijn uitgesloten over de vraag of de betrokkene zijn toestemming heeft gegeven.

Uit vrije wil en bewust + geen twijfel = ondubbelzinnige toestemming

• Uitvoering overeenkomst:

Opgeslagen persoonsgegevens in een database gebruiken voor het opsturen van een product na bestelling


• Gerechtvaardigd doel moet altijd concreet omschreven zijn!

Onder een gerechtvaardigd doel verstaat men:– Verkoop bevorderen– Reclame, ook ten behoeve van derden– Doorgeven aan derden– Direct Marketing

Direct Marketing: men mag zonder toestemming en zonder uitvoering te geven aan een overeenkomst de persoonsgegevens verwerken MAAR:– Voor e-mail en SMS is er altijd toestemming nodig = opt-in– Altijd recht van verzet kunnen bieden= opt-out

Tip 4: Direct Marketing altijd opt-out & e-mail en sms altijd opt-in + opt-out


• Doorgeven aan derden = geoorloofd binnen de doeleinden waarvoor persoonsgegevens zijn verkregen.

• Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Tip 5: Ga zorgvuldig met persoonsgegevens om!


• Informatieplicht en opt-out:Betrokkenen moeten weten waar ze aan toe zijn en bezwaar kunnen maken.

Informatie:– Identiteit van verantwoordelijke– Doel van verwerking– Recht op inzage en correctie– Recht op verzet*Daarnaast– Categorie derden– Recht van verzet* tegen verstrekking

*: Bij iedere DM communicatie telkens mogelijkheid tot het doen van verzet.

Tip 6: Informeer over derdenverstrekking en bied een opt-out aan!

E-mailmarketing• Juni 2010 presentatie nieuwe e-mailcode => nog geen definitieve tekst

• Opt-in voor (ook voor zakelijke relaties):– Commerciële en charitatieve doeleinden– Nieuwsbrieven– Persberichten

• Soft opt-in: geen opt-in nodig bij bestaande eigen klanten voor eigen gelijksoortige producten en diensten

Wel altijd opt-out aanbieden!

– Eigen concernverband– Bestaande klantrelatie– Verkoop eigen product of dienst– Redelijke verwachtingen van de ontvanger in relatie tot verstrekte informatie

Tip 7: Geen opt-in nodig voor e-mails naar bestaande klanten, wel altijd opt-out

E-mailmarketing

• Nieuwe e-mailcode:

Op het moment van verzamelen van e-mailadressen dient duidelijk en op eenvoudig toegankelijke wijze te worden geïnformeerd:

– Waarvoor e-mailadres wordt gebruikt– Voor welke bestandseigenaren de gegevens worden verzameld– Voor eigen gebruik en/of voor gebruik ten behoeve van derden (toestemming

vereist van betrokkene)

Let op: Er kan niet worden volstaan met een algemene verwijzing naar algemene voorwaarden/privacy verklaring.

Tip 8: Zorg voor een geïnformeerde en specifieke opt-in

E-mailmarketing

• Tell-a-friend:

Via een website zonder voorafgaande toestemming een bekende op de hoogte stellen van een boodschap of nieuwtje van die website= ‘viral marketing’

Is volgens OPTA en CBP onder bepaalde omstandigheden toegestaan:

– Initiatief internetgebruiker, zonder beloning– Duidelijkheid over initiatiefnemer van de e-mail– Internetgebruiker krijgt volledige inzage in bericht– Website/verantwoordelijke mag e-mailadressen niet bewaren en/of gebruiken

voor andere doeleinden dan het eenmalig verzenden van het bericht namens de initiatiefnemer

E-mailmarketing

• Tell-a-friend volgens nieuwe e-mailcode:

– Persoonlijke relatie van geadresseerde mag zonder toestemming reclame toesturen

– Naam van de persoonlijke relatie in ‘Van’-veld– Volledige inzage in bericht– Reactie van de geadresseerde direct in mailbox van de persoonlijke relatie. E-

mailadres van persoonlijke relatie in ‘Reply-to’-veld– Technische mogelijkheid Tell a friend aangeboden door adverteerder : alleen e-

mailadressen en andere persoonsgegevens voor andere doeleinden gebruiken met toestemming

– Verbod op harvesten: opgegeven adressen opslaan in commerciële database

Cookies (behavioural targeting)

• Cookies:− Gerichte reclame− Inloggen websites versnellen− Klik-en surfgedrag meten− Inhoud winkelmandjes webshops bijhouden

• Online behavioural advertising:– Content (productaanbiedingen en advertenties) die getoond wordt op basis van

bezoekers- en klikgedrag– Veranderend profiel– Alleen content die aansluit op profiel

Cookies (behavioural targeting)

• Komende wetsvoorstel (mei 2011) ter bescherming van persoonlijke levenssfeer en gericht op aanbieders advertentie netwerken:– Opt-in voor cookies– In browserinstelling toestemming geven voor cookies + informeren

• Sprake van een ‘Volg me niet register’ volgens principe van ‘Bel me niet register’.– Verzet tegen opslag surfgegevens en registratie– Minder relevante tot zelfs geen advertenties

Alle tips op een rij!

Tips:

1. Vergeet nooit ‘het gevoel van online privacy’ van de consument

2. Bepaal een helder en concreet doel

3. Informeer helder en concreet over wat met de gegevens gebeurt

4. Direct marketing altijd opt-out & e-mail en SMS altijd opt-in + opt-out

5. Geen opt-in nodig voor e-mails naar bestaande klanten

6. Ga zorgvuldig met persoonsgegevens om

7. Informeer over derdenverstrekking en bied een opt-out aan

8. Zorg voor een geïnformeerde en specifieke opt-in