Berichten geplaatst onder 'Privacy'
18-02-2010
Een bijdrage van de blog van ICTRecht-partner Arnoud Engelfriet.
Gisteren was ik bij een door De Perslijst georganiseerde discussie tussen de OPTA, journalistiek en advocatuur over het zakelijke spamverbod en wat dat betekent voor de pers. Met vertegenwoordigers van de OPTA, Logeion (de beroepsvereniging voor communicatie), de hoofdredacteur van journalistenvakblad Villamedia en telecomadvocaat Gerrit-Jan Zwenne beloofde dat wat.
Vorig jaar oktober is het spamverbod uitgebreid: [...]
Lees verder
09-02-2010
Een bijdrage van de blog van ICTRecht-partner Arnoud Engelfriet.
Het is één van de meest gestelde vragen die ik krijg: mag mijn baas snuffelen in mijn mailbox? Hoofdregel is dat dat niet zomaar mag, tenzij er een zeer zwaarwegende reden is om het wel te doen. En zo’n reden leek er te zijn in de zaak uit dit arrest van de Centrale Raad van [...]
Lees verder
21-01-2010
Vrijwel ieder bedrijf doet het, of overweegt het op zijn minst: het monitoren van het internetverkeer van medewerkers.
Vaak worden bijvoorbeeld de websites bijgehouden die het personeel bezoekt, maar inspectie van hun mailboxen, laptops of e-mails en chatgesprekken is zeker ook mogelijk. Echter, op grond van de privacywet mag een werkgever niet zomaar privé-gebruik van internet volledig verbieden, laat staan zomaar controles uitoefenen op naleving van zo’n verbod. Op zijn minst dient de werkgever een protocol te hanteren waarin staat wat wel en niet mag en onder welke omstandigheden er gemonitord of geïnspecteerd kan worden.
Wilt u weten wat wel en niet mag rond het monitoren van personeel? Lees dan onze factsheet Internetmonitoren, wat mag er juridisch?
19-01-2010
Cameratoezicht op straat, in winkels, bedrijven, huizen en andere locaties gebeurt steeds
vaker. Meestal aangekondigd, maar soms ook wel in het geheim. De wet stelt hier echter
grenzen.
Filmen of fotograferen op een voor het publiek toegankelijke plaats mag, maar
de aanwezigheid van camera’s moet duidelijk aangegeven zijn. In besloten ruimtes –
waaronder ook op het werk – mogen mensen in beginsel niet worden geflmd. Alleen als er
geen geschikte alternatieve maatregel te bedenken is, is het toegestaan. En ook dan moet
het expliciet aangekondigd zijn.
Wilt u weten dat de regels rond cameratoezicht zijn? Lees dan de Factsheet Cameratoezicht juridisch bekeken.
12-11-2009
Een bijdrage van de blog van ICTRecht-partner Arnoud Engelfriet.
Enigszins boos meldde Out-law onlangs dat “cookies verboden gaan worden” in Europa. Of nou ja, ze mogen wel maar een website moet vooraf expliciet om toestemming vragen. Dat zou blijken uit de gewijzigde regels uit het Telecompakket dat onlangs door het Europees Parlement gegaan is.
Artikel 5 van de Universeledienstenrichtlijn 2002/22/EC wordt namelijk aangepast, en in [...]
Lees verder
21-10-2009
Een bijdrage van de blog van ICTRecht-partner Arnoud Engelfriet.
Mag je als recruiter je sollicitanten googelen? Dat is een lastige vraag, waar de op woensdag 7 oktober gepresenteerde NVP Sollicitatiecode een antwoord op zou moeten geven. Het doel
van de code is een norm te bieden voor een transparante en eerlijke werving en selectieprocedure, zo meldt het document. Daarbij wordt nu voor het eerst [...]
Lees verder
20-10-2009
Een bijdrage van de blog van ICTRecht-partner Arnoud Engelfriet.
Ik had er al eens een vraag over opgeworpen, maar nu is er dan echt een rechtszaak over gevoerd: mag je foto’s of filmpjes van je minderjarig kind op internet zetten? De kantonrechter Almelo vindt van niet, maar maakt daarbij wel onderscheid tussen een openbaar en een afgeschermde pagina op Hyves.
Na een echtscheiding plaatste de [...]
Lees verder
23-09-2009
Een bijdrage van de blog van ICTRecht-partner Arnoud Engelfriet.
Bij Rectec verscheen vorige week een interview met mij over de gevolgen van de nieuwe spamwetgeving voor werving & recruiting. Mag je per 1 oktober nog wel mensen mailen om ze een nieuwe baan aan te bieden? Dat bleek gebaseerd op een misverstand: mensen ongevraagd mailen voor commerciële aanbiedingen is allang verboden. Het nieuwe is [...]
Lees verder
03-09-2009
Veel internetbedrijven hebben al een privacyverklaring. Dat is geen overbodige luxe, aangezien steeds meer klanten er behoefte aan hebben te weten wat er wordt gedaan met de zwik aan gegevens die bij internettransacties gewoonlijk van hen worden gevraagd en automatisch opgeslagen. En terecht.
Behalve de hinder van ongevraagde reclames, schuilen er nog ernstiger gevaren in het op straat belanden persoonsgegevens. Bijvoorbeeld het vrij recente voorval in het Verenigd Koninkrijk, waarbij de bankgegevens van miljoenen Britten in handen van onbevoegden zijn geraakt, geeft duidelijk aan dat men geen paranoïde zonderling hoeft te zijn om zich druk te maken om zijn persoonsgegevens. Zowel bij bedrijven als bij hun klanten is dit bewustzijn echter relatief nieuw en nog niet iedereen weet goed hoe er op zorgvuldige wijze met persoonsgegevens kan worden omgesprongen en hoe dat goed kan worden gecommuniceerd. In deze blog vindt u de nodige ‘tips & tricks’ voor een waterdicht privacybeleid en een vertrouwenwekkende verklaring.
Een goede privacyverklaring (of -statement of -policy, zo u wilt) kan een belangrijk hulpmiddel zijn om het vertrouwen van klanten te verkrijgen en/of te behouden. Een slechte verklaring waar zichtbaar weinig zorg aan is besteed, kan juist klanten kosten. Als een klant bijvoorbeeld weet of vermoedt dat u gegevens gebruikt op manieren die niet in de verklaring staan, is dat schadelijk, terwijl het noemen of uitsluiten van doeleinden waar klanten zelf wellicht nog niet eens aan hebben gedacht juist sterk bij kan dragen aan het vertrouwen.
Punten om niet te vergeten:
- Het noemen van de Wet bescherming persoonsgegevens (Wbp) en dat u als een zorgvuldige verantwoordelijke en overeenkomstig de wet omgaat met gegevens van uw klanten.
- Het specificeren van welke (soorten) gegevens worden verzameld, ten behoeve van exact welke doeleinden. Als bijvoorbeeld naam-, adres- en woonplaatsgegevens (NAW-gegevens) worden verzameld voor de levering en daarnaast de geboortedatum voor een eventuele kredietovereenkomst, geeft u deze specifieke doeleinden dan aan.
- Aangeven of het IP-adres van de bezoeker wordt geregistreerd en zo ja, met welk(e) doeleinde(n). Geef ook aan of het IP-adres en eventueel daaraan gekoppelde gegevens aan derden worden verstrekt, ten behoeve van welke doeleinden en tegen welke voorwaarden.
- Vermelden of er een nieuwsbrief of andere reclame wordt verzonden en daarbij tevens de manier om zich af te melden.
- Geef ook bij voorkeur zoveel mogelijk van tevoren aan welke derden bij de uitvoering van de overeenkomst met uw klant in het bezit worden gesteld van welke (soorten) persoonsgegevens.
- Vermelden of en hoe er cookies worden gebruikt en met welk doeleinde. Vermeld daarnaast of en hoe de gebruiker deze cookies (normaal gesproken) kan weigeren, uitschakelen en/of verwijderen.
- Erop wijzen of een bezoeker via uw pagina op een pagina van een derde terecht kan komen, die een eigen privacy beleid kan voeren.
- Vermelden dat de klant het recht heeft om periodiek bij u op te vragen welke gegevens u over hem bezit en om eventueel onjuiste gegevens te corrigeren.
- Zorg bij het opvragen wel dat alleen het ‘datasubject’ zelf de gegevens in handen kan krijgen. Stel daarom een goede authentificatieprocedure voor dit doeleinde op.
- Zo mogelijk (per gegevenssoort) de bewaartermijn vermelden en onderbouwen waarom u deze termijn nodig acht.
- Aangeven welke technische beveiligingsmaatregelen er zijn getroffen. Met name is het aan te raden om uw website met behulp van Secure Socket Layer (SSL) technologie te beschermen, in ieder geval op de pagina’s waar uw klant persoonsgegevens invoert, zoals NAW-gegevens of bankgegevens.
- Aangeven of uw database/klantenbestand bij het College Bescherming Persoonsgegevens (CBP) is aangemeld. Zo ja, onder welk nummer met een link naar het CBP register. Zo nee, geef dan aan dat er vrijstellingen bestaan voor de meldingsplicht en geef aan onder welke u valt.
- Vergeet tenslotte niet uzelf het recht voor te behouden om de privacyverklaring aan te passen. Ook is het verstandig om te vermelden dat wanneer u gegevens wilt gebruiken voor doeleinden die niet zijn vermeld, u toestemming zult vragen van de betrokkene (let wel: natuurlijk alleen wanneer u dat ook daadwerkelijk doet, of ten minste van plan bent dat te doen).
19-08-2009
Dat openbaarmaking van privacygevoelige informatie aan de orde van de dag is bleek afgelopen vrijdag weer bij het nieuws over de vervreemding van gegevens uit de database van AutoWeek. Bij de overheid vindt het openbaar maken van dergelijke informatie echter niet per definitie ongewild maar ook bewust plaats in het kader van de openbaarheid van overheidsinformatie.
De drang van de overheid om meer inzicht te geven in overheidsinformatie komt voort uit de Wet openbaarheid van bestuur (Wob). Daarin wordt niet alleen de passieve openbaarmaking, dus na een verzoek, geregeld maar ook de actieve openbaarmaking waarbij de privacy vaak in het geding komt. Het spanningsveld tussen die openheid en privacy is terug te voeren tot een samenloop van de Wob en de Wet bescherming persoonsgegevens (Wbp).
Het College Bescherming Persoonsgegevens (CBP) komt nu met richtlijnen die moeten helpen bij het vinden van de balans tussen actieve openbaarmaking en de eerbiediging van de persoonlijke levenssfeer. Daarbij pleit het CBP onder meer voor terughoudendheid ten aanzien van het openbaar maken op het internet, bijvoorbeeld via de website van een gemeente. Tegelijkertijd is er het besef dat publicaties op het internet de digitale dienstverlening ten goede komen en dat een oplossing dus kan zijn om structureler over te gaan tot anonimisering en dus het verwijderen van persoonsgegevens uit te publiceren documenten.
Daarbij is van belang dat ook voorkomen wordt dat op indirecte wijze, bijvoorbeeld door een speurtocht op internet, achterhaald kan worden wie de betrokken personen zijn. Uit andere factoren dan enkel de persoonsgegevens kan namelijk duidelijk worden om welke betrokkenen het gaat. Is dat het geval, dan moet de openbaar te maken informatie verder beperkt worden.
De nieuwe richtlijnen van het CBP voeren de druk op overheidsinstellingen op om zorgvuldiger om te gaan met privacy terwijl er aan de andere kant een druk bestaat om digitale diensten, waarmee meer openbaarheid wordt beoogd, sterk uit te breiden.
