Presentatie Meta Kuyvenhoven - Versteeg Wigman Sprey advocaten tijdens de DDMA ilounge Big Brother, Big Sister & The Law op woensdag 6 oktober 2010 te Vak Zuid te Amsterdam.

1. Event: DDMA iLounge
Thema: Big Brother, Big Sister & The Law
Spreker: Meta Kuyvenhoven – VWS advocaten
Datum: 6 oktober 2010, VakZuid Amsterdam
www.ddma.nl

2. The Law
online privacy
Meta Kuyvenhoven
VAKZUID, 6 oktober 2010
2

3. programma
Online privacy
1. gebruik van persoonsgegevens
2. e-mailmarketing
3. cookies (behavioral targeting)
– social media
3

4. Met stip op nummer 1 tip
Vergeet nooit ‘het gevoel van privacy’
van de internetgebruiker
4

5. 1. Gebruik van persoonsgegevens
persoonsgegeven
elk gegeven betreffende een
geïdentificeerde of identificeerbare
natuurlijke persoon;
of
elk gegeven dat herleidbaar is naar een
natuurlijke persoon 5

6. persoonsgegevens
- Telefoonnummer
- NAW-gegevens
- E-mailadres
- IP adres
- Foto
- Bankrekening
- Cookies
voor zover herleidbaar naar een individu
geen geanonimiseerde gegevens
6

7. verzamelen van persoonsgegevens
doeleinden:
- welbepaald
- uitdrukkelijk omschreven
- gerechtvaardigd
7

8. verantwoordelijke
de natuurlijke persoon, rechtspersoon of
ieder ander die of het bestuursorgaan dat,
alleen of tezamen met anderen, het doel
van en de middelen voor de
verwerking van persoonsgegevens
vaststelt (= zeggenschap)
8

9. Tip
Bepaal een helder en concreet doel
9

10. Verwerken van persoonsgegevens
persoonsgegevens worden in
overeenstemming met de wet en op
behoorlijke en zorgvuldige wijze
verwerkt
= eerlijke verwerking
10

11. eerlijke verwerking
daadwerkelijk en volledig inlichten over
omstandigheden waaronder gegevens
worden verkregen
= informeren
11

12. Tip
Informeer helder en concreet over
wat er met gegevens gebeurt
12

13. verwerken van persoonsgegevens
= onder meer:
- het verzamelen
- het gebruiken
- het doorgeven aan derden
zoals:
* klantgegevens vastleggen
* selecties maken in database
* sturen van een nieuwsbrief
* bellen
13

14. verwerken mag
– ‘ondubbelzinnige’ toestemming
– uitvoering van een overeenkomst
– behartiging van een gerechtvaardigd
belang, tenzij het privacy belang
voorgaat
14

15. toestemming
=
elke vrije, specifieke en op informatie
berustende wilsuiting waarmee de
betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt
- welke verwerking
- welke gegevens
- welk doel
- eventueel welke derden
15

16. ondubbelzinnige toestemming
bij verantwoordelijke dient elke twijfel te
zijn uitgesloten over de vraag of de
betrokkene zijn toestemming heeft
gegeven
uit vrije wil en bewust + geen twijfel
bij twijfel: verifiëren!
16

17. invullen antwoordstrook
vakje aankruisen
= ondubbelzinnige toestemming
17

18. uitvoering overeenkomst
opgeslagen persoonsgegevens
in een database gebruiken voor het
opsturen van een product na bestelling
18

19. bestelling bij bol.com
19

20. gerechtvaardigd doel
– verkoop bevorderen
– reclame, ook ten behoeve van derden
– doorgeven aan derden
– direct marketing
doelomschrijving moet concreet zijn
20

21. bij gerechtvaardigd doel
(= direct marketing):
- zonder toestemming en
- zonder uitvoering te geven aan een
overeenkomst
persoonsgegevens verwerken, MAAR..
21

22. let op:
voor email en sms altijd
toestemming nodig
= opt-in !
22

23. & bij DM
let op:
ALTIJD recht van verzet bieden
= opt-out !
23

24. Tips
Direct marketing altijd opt-out
E-mail en sms altijd opt-in + opt-out
24

25. doorgeven aan derden
geoorloofd binnen de
=
doeleinden waarvoor
persoonsgegevens zijn verkregen
25

26. Grens
Persoonsgegevens mogen niet verder
worden verwerkt op een wijze die
onverenigbaar is met de doeleinden
waarvoor ze zijn verkregen
26

27. Tip
Ga zorgvuldig met persoonsgegevens om
27

28. Informatieplicht en opt-out
uitgangspunt
betrokkenen moeten weten waar ze aan toe
zijn en bezwaar kunnen maken
geen toestemming maar informeren
geen opt-in maar opt-out
28

29. Informatie
- identiteit verantwoordelijke
- doel verwerking
- recht op inzage en correctie
(algemeen verzet)
- recht op verzet tegen verwerking voor DM
(als geadresseerde of algemeen)
29

30. informatie bij derdenverstrekking
daarnaast
– categorie derden
– recht van verzet tegen verstrekking
30

31. Tip
Informeer over derdenverstrekking en
bied een opt-out aan
31

32. verzet
melden bij iedere DM communicatie
verantwoordelijke die [(…) DM verricht]
draagt zorg dat (…) betrokkene (…)
telkens wordt gewezen op de
mogelijkheid tot het doen van verzet
32

33. 2. e-mailmarketing
– Opt-in en soft opt-in
– Opt-out
– Tell a Friend
33

34. juni 2010: presentatie nieuwe e-mailcode
aan de diverse brancheverenigingen: nog
geen definitieve tekst
www.vwsadvocaten.nl 34

35. waarvoor opt-in
- commerciële, ideële of charitatieve doeleinden
- persberichten
- nieuwsbrieven
Reclame Code Commissie: “alles is reclame”
www.vwsadvocaten.nl 35

36. geen opt-in bij eigen klanten voor
eigen gelijksoortige producten
= soft opt-in
let op: wel altijd opt-out aanbieden
www.vwsadvocaten.nl 36

37. eigen gelijksoortige producten
eigen: concernverband
bestaande klantrelatie
verkoop eigen product of dienst
redelijke verwachtingen van de ontvanger
in relatie tot informatie verstrekt bij de
aankoop van product / dienst
www.vwsadvocaten.nl 37

38. Tip
Geen opt-in voor e-mails naar bestaande
klanten, wel altijd opt-out
38

39. opt-in
www.vwsadvocaten.nl 39

40. volgens OPTA (openbare brief)
een uitdrukkelijk en ondubbelzinnig
verzoek om communicatie
uitdrukkelijk = consument zet zelf op eigen
initiatief voor iedere afzonderlijke
communicatie een kruisje of vult 'ja' in:
ondubbelzinnig = consument weet waar hij
ja tegen zegt en is tenminste bekend met de
naam van het bedrijf of de organisatie en
het onderwerp van gesprek
www.vwsadvocaten.nl 40

41. toestemming
- vrije
- specifieke
- op informatie berustende
- wilsuiting
www.vwsadvocaten.nl 41

42. Nieuwe e-mailcode
op het moment van verzamelen van e-mail adressen dient
duidelijk en op eenvoudig toegankelijke wijze te
worden geïnformeerd:
a) waarvoor e-mailadres wordt gebruikt
b) voor welke bestandseigenaren de gegevens worden
verzameld
c) voor eigen gebruik en/of voor gebruik ten behoeve van
derden
Let op! NIET kan worden volstaan met algemene
verwijzing naar algemene voorwaarden/privacy verklaring
www.vwsadvocaten.nl 42

43. Tip
Zorg voor een geïnformeerde en
specifieke opt-in
43

44. cases
44

45. E-mailnieuwsbrief Savemysofa
45

46. E-mailnieuwsbrief Savemysofa
46

47. Nieuwsbrief UvA Alumnidag
47

48. Nieuwsbrief UvA Alumnidag
48

49. tell a friend
49

50. e-mail brain-age.nl
50

51. brain-age.nl
51

52. 52

53. tell a friend
via een website zonder voorafgaande
toestemming een bekende op de hoogte
stellen van een boodschap of nieuwtje van
die website
= ‘viral marketing’
53

54. tell a friend
OPTA en CBP hebben bepaald dat ‘tell a
friend’ onder bepaalde voorwaarden is
toegestaan
54

55. voorwaarden tell a friend
– initiatief internetgebruiker, geen beloning
– duidelijkheid over initiatiefnemer van de e-mail
– internetgebruiker volledige inzage in bericht
– website mag e-mailadressen niet bewaren en/of
gebruiken voor andere doeleinden dan het
eenmalig verzenden van het bericht namens de
internetgebruiker
55

56. artikel 1.6 nieuwe e-mailcode:
'Tell a Friend'
– persoonlijk relatie van geadresseerde mag zonder
toestemming reclame toesturen
– naam van de persoonlijke relatie in ‘Van’-veld
– volledige inzage in bericht
– reactie van geadresseerde direct in mailbox van de
persoonlijke relatie. E-mailadres van persoonlijke relatie
in ‘Reply To’-veld
– technische mogelijkheid Tell a Friend beschikbaar gesteld
door adverteerder: alleen e-mailadressen en andere
persoonsgegevens voor andere doeleinden gebruiken
met toestemming
– verbod op harvesten
www.vwsadvocaten.nl 56

57. 3. Cookies (behavioral targeting)
Cookie (‘6f7ei1d5katit&b=3&s=2d’)
www.vwsadvocaten.nl 57

58. online behavioral advertising
content (productaanbiedingen en
advertenties) die getoond wordt op basis
van bezoekersgedrag
=
online: het focussen op internetsurfers op
basis van online gedrag (cookies)
www.vwsadvocaten.nl 58

59. behavioral targeting
- klikgedrag van internetgebruikers
- veranderend profiel
- alleen content die aansluit op profiel
www.vwsadvocaten.nl 59

60. besluit universele dienstverlening en
eindgebruikersbelangen (BUDE)
Artikel 4.1
1. Voor toegang of opslag via een elektronisch communicatienetwerk tot gegevens die zijn
opgeslagen in de randapparatuur van een internetgebruiker, dient de internetgebruiker
voorafgaand:
a. op een duidelijke en nauwkeurige wijze te worden geïnformeerd over de
doeleinden
en
b. op voldoende kenbare wijze gelegenheid te worden geboden de desbetreffende
handeling te weigeren
waarschijnlijk opt-out!!
2. Het bepaalde in het eerste lid is niet van toepassing, voor zover het de technische opslag of
toegang tot gegevens betreft met als uitsluitend doel:
a. de verzending van communicatie over een openbaar elektronisch
communicatienetwerk uit te voeren of te vergemakkelijken
of
b. de door de internetgebruiker gevraagde dienst van de informatiemaatschappij te
leveren en de opslag of toegang tot gegevens daarvoor strikt noodzakelijk is.
www.vwsadvocaten.nl 60

61. Wetsvoorstel cookies (mei 2011)
Opt in voor cookies
Wetsvoorstel sprak over “ondubbelzinnige
toestemming” (pop ups), later hersteld in:
toestemming: (herziene tekst nog niet beschikbaar)
In browserinstelling toestemming
geven voor cookies + informeren!
(en niet telkens bij het bezoeken van een website via pop ups)
www.vwsadvocaten.nl 61

62. Wetsvoorstel cookies
Ter bescherming van de persoonlijke
levenssfeer van internetgebruikers
Gericht op aanbieders van advertentie
netwerken
62

63. Artikel 29 werkgroep
(orgaan nationale privacytoezichthouders)
Browserinstellingen zijn niet voldoende voor
geïnformeerde toestemming:
Actieve toestemming is vereist
Internetgebruikers niet bewust genoeg
63

64. “Volg me niet register”
Verzet tegen registratie en opslag surf-
gegevens (online behavioral advertising)
Gevolg: minder relevante of zelfs geen
advertenties
= Vergelijkbaar met "bel-me-niet-register”
64

65. 4. Social Media
Social Media Code in ontwikkeling:
Regels voor marketing via sociale media
(DDMA/SMPA)
Twitteraars / Bloggers die op verzoek van bedrijven
al dan niet tegen betaling producten ‘reviewen’ /
aanprijzen
= ‘betaald twitteren of bloggen’
65

66. Marco Borsato Twittert regelmatig over Nespresso:
“Hij is er dan eindelijk #Koffie app Nespresso SA –
Nespresso –
http://itunes.apple.com/nl/app/nespresso/id342879434?m
t=8 #iTunes”
Maar hij doet dat niet op verzoek van Nespresso en
krijgt daar NIET voor betaald!
66

67. Doel Social Media code
Misleiding voorkomen:
Transparantie en openheid over relatie met
merk
door bijvoorbeeld vermelding van
een symbool dat het een
‘sponsored tweet’ betreft
67

68. Alle tips op een rij
Vergeet nooit ‘het gevoel van privacy’ van de consument
Bepaal een helder en concreet doel
Informeer helder en concreet over wat met gegevens gebeurt
Direct marketing altijd opt-out
E-mail en sms altijd opt-in + opt-out
Geen opt-in voor e-mails naar bestaande klanten
Ga zorgvuldig met persoonsgegevens om
Informeer over derdenverstrekking en bied een opt-out aan
Zorg voor een geïnformeerde en specifieke opt-in
68

69. Meta Kuyvenhoven
kuyvenhoven@vwsadvocaten.nl
020-6758821
69