Presentatie Meta Kuyvenhoven - Versteeg Wigman Sprey advocaten tijdens de
DDMA ilounge Big Brother, Big Sister & The Law op woensdag 6 oktober 2010 te Vak Zuid te Amsterdam.
DDMA iLounge Big Brother, Big Sister & The Law - Meta Kuyvenhoven
1. Event: DDMA iLounge
Thema: Big Brother, Big Sister & The Law
Spreker: Meta Kuyvenhoven – VWS advocaten
Datum: 6 oktober 2010, VakZuid Amsterdam
www.ddma.nl
2. The Law
online privacy
Meta Kuyvenhoven
VAKZUID, 6 oktober 2010
2
4. Met stip op nummer 1 tip
Vergeet nooit ‘het gevoel van privacy’
van de internetgebruiker
4
5. 1. Gebruik van persoonsgegevens
persoonsgegeven
elk gegeven betreffende een
geïdentificeerde of identificeerbare
natuurlijke persoon;
of
elk gegeven dat herleidbaar is naar een
natuurlijke persoon 5
8. verantwoordelijke
de natuurlijke persoon, rechtspersoon of
ieder ander die of het bestuursorgaan dat,
alleen of tezamen met anderen, het doel
van en de middelen voor de
verwerking van persoonsgegevens
vaststelt (= zeggenschap)
8
13. verwerken van persoonsgegevens
= onder meer:
- het verzamelen
- het gebruiken
- het doorgeven aan derden
zoals:
* klantgegevens vastleggen
* selecties maken in database
* sturen van een nieuwsbrief
* bellen
13
14. verwerken mag
– ‘ondubbelzinnige’ toestemming
– uitvoering van een overeenkomst
– behartiging van een gerechtvaardigd
belang, tenzij het privacy belang
voorgaat
14
15. toestemming
=
elke vrije, specifieke en op informatie
berustende wilsuiting waarmee de
betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt
- welke verwerking
- welke gegevens
- welk doel
- eventueel welke derden
15
16. ondubbelzinnige toestemming
bij verantwoordelijke dient elke twijfel te
zijn uitgesloten over de vraag of de
betrokkene zijn toestemming heeft
gegeven
uit vrije wil en bewust + geen twijfel
bij twijfel: verifiëren!
16
20. gerechtvaardigd doel
– verkoop bevorderen
– reclame, ook ten behoeve van derden
– doorgeven aan derden
– direct marketing
doelomschrijving moet concreet zijn
20
21. bij gerechtvaardigd doel
(= direct marketing):
- zonder toestemming en
- zonder uitvoering te geven aan een
overeenkomst
persoonsgegevens verwerken, MAAR..
21
29. Informatie
- identiteit verantwoordelijke
- doel verwerking
- recht op inzage en correctie
(algemeen verzet)
- recht op verzet tegen verwerking voor DM
(als geadresseerde of algemeen)
29
32. verzet
melden bij iedere DM communicatie
verantwoordelijke die [(…) DM verricht]
draagt zorg dat (…) betrokkene (…)
telkens wordt gewezen op de
mogelijkheid tot het doen van verzet
32
36. geen opt-in bij eigen klanten voor
eigen gelijksoortige producten
= soft opt-in
let op: wel altijd opt-out aanbieden
www.vwsadvocaten.nl 36
37. eigen gelijksoortige producten
eigen: concernverband
bestaande klantrelatie
verkoop eigen product of dienst
redelijke verwachtingen van de ontvanger
in relatie tot informatie verstrekt bij de
aankoop van product / dienst
www.vwsadvocaten.nl 37
40. volgens OPTA (openbare brief)
een uitdrukkelijk en ondubbelzinnig
verzoek om communicatie
uitdrukkelijk = consument zet zelf op eigen
initiatief voor iedere afzonderlijke
communicatie een kruisje of vult 'ja' in:
ondubbelzinnig = consument weet waar hij
ja tegen zegt en is tenminste bekend met de
naam van het bedrijf of de organisatie en
het onderwerp van gesprek
www.vwsadvocaten.nl 40
42. Nieuwe e-mailcode
op het moment van verzamelen van e-mail adressen dient
duidelijk en op eenvoudig toegankelijke wijze te
worden geïnformeerd:
a) waarvoor e-mailadres wordt gebruikt
b) voor welke bestandseigenaren de gegevens worden
verzameld
c) voor eigen gebruik en/of voor gebruik ten behoeve van
derden
Let op! NIET kan worden volstaan met algemene
verwijzing naar algemene voorwaarden/privacy verklaring
www.vwsadvocaten.nl 42
53. tell a friend
via een website zonder voorafgaande
toestemming een bekende op de hoogte
stellen van een boodschap of nieuwtje van
die website
= ‘viral marketing’
53
54. tell a friend
OPTA en CBP hebben bepaald dat ‘tell a
friend’ onder bepaalde voorwaarden is
toegestaan
54
55. voorwaarden tell a friend
– initiatief internetgebruiker, geen beloning
– duidelijkheid over initiatiefnemer van de e-mail
– internetgebruiker volledige inzage in bericht
– website mag e-mailadressen niet bewaren en/of
gebruiken voor andere doeleinden dan het
eenmalig verzenden van het bericht namens de
internetgebruiker
55
56. artikel 1.6 nieuwe e-mailcode:
'Tell a Friend'
– persoonlijk relatie van geadresseerde mag zonder
toestemming reclame toesturen
– naam van de persoonlijke relatie in ‘Van’-veld
– volledige inzage in bericht
– reactie van geadresseerde direct in mailbox van de
persoonlijke relatie. E-mailadres van persoonlijke relatie
in ‘Reply To’-veld
– technische mogelijkheid Tell a Friend beschikbaar gesteld
door adverteerder: alleen e-mailadressen en andere
persoonsgegevens voor andere doeleinden gebruiken
met toestemming
– verbod op harvesten
www.vwsadvocaten.nl 56
57. 3. Cookies (behavioral targeting)
Cookie (‘6f7ei1d5katit&b=3&s=2d’)
www.vwsadvocaten.nl 57
58. online behavioral advertising
content (productaanbiedingen en
advertenties) die getoond wordt op basis
van bezoekersgedrag
=
online: het focussen op internetsurfers op
basis van online gedrag (cookies)
www.vwsadvocaten.nl 58
59. behavioral targeting
- klikgedrag van internetgebruikers
- veranderend profiel
- alleen content die aansluit op profiel
www.vwsadvocaten.nl 59
60. besluit universele dienstverlening en
eindgebruikersbelangen (BUDE)
Artikel 4.1
1. Voor toegang of opslag via een elektronisch communicatienetwerk tot gegevens die zijn
opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker
voorafgaand:
a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de
doeleinden
en
b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende
handeling te weigeren
waarschijnlijk opt-out!!
2. Het bepaalde in het eerste lid is niet van toepassing, voor zover het de technische opslag of
toegang tot gegevens betreft met als uitsluitend doel:
a. de verzending van communicatie over een openbaar elektronisch
communicatienetwerk uit te voeren of te vergemakkelijken
of
b. de door de internetgebruiker gevraagde dienst van de informatiemaatschappij te
leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.
www.vwsadvocaten.nl 60
61. Wetsvoorstel cookies (mei 2011)
Opt in voor cookies
Wetsvoorstel sprak over “ondubbelzinnige
toestemming” (pop ups), later hersteld in:
toestemming: (herziene tekst nog niet beschikbaar)
In browserinstelling toestemming
geven voor cookies + informeren!
(en niet telkens bij het bezoeken van een website via pop ups)
www.vwsadvocaten.nl 61
63. Artikel 29 werkgroep
(orgaan nationale privacytoezichthouders)
Browserinstellingen zijn niet voldoende voor
geïnformeerde toestemming:
Actieve toestemming is vereist
Internetgebruikers niet bewust genoeg
63
64. “Volg me niet register”
Verzet tegen registratie en opslag surf-
gegevens (online behavioral advertising)
Gevolg: minder relevante of zelfs geen
advertenties
= Vergelijkbaar met "bel-me-niet-register”
64
65. 4. Social Media
Social Media Code in ontwikkeling:
Regels voor marketing via sociale media
(DDMA/SMPA)
Twitteraars / Bloggers die op verzoek van bedrijven
al dan niet tegen betaling producten ‘reviewen’ /
aanprijzen
= ‘betaald twitteren of bloggen’
65
66. Marco Borsato Twittert regelmatig over Nespresso:
“Hij is er dan eindelijk #Koffie app Nespresso SA –
Nespresso –
http://itunes.apple.com/nl/app/nespresso/id342879434?m
t=8 #iTunes”
Maar hij doet dat niet op verzoek van Nespresso en
krijgt daar NIET voor betaald!
66
67. Doel Social Media code
Misleiding voorkomen:
Transparantie en openheid over relatie met
merk
door bijvoorbeeld vermelding van
een symbool dat het een
‘sponsored tweet’ betreft
67
68. Alle tips op een rij
Vergeet nooit ‘het gevoel van privacy’ van de consument
Bepaal een helder en concreet doel
Informeer helder en concreet over wat met gegevens gebeurt
Direct marketing altijd opt-out
E-mail en sms altijd opt-in + opt-out
Geen opt-in voor e-mails naar bestaande klanten
Ga zorgvuldig met persoonsgegevens om
Informeer over derdenverstrekking en bied een opt-out aan
Zorg voor een geïnformeerde en specifieke opt-in
68