1. Te paard, te paard, wij zijn verraden!
De dreiging van wet- en regelgeving inzake bescherming persoonsgegevens
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
mr Alexander J.J.T. Singewald
www.privacy.nl Pagina: 1
2. Alexander J.J.T. Singewald
CEO Singewald Consultants Group BV
Website: www.privacy.nl
Adres:
Weteringstraat 5
1431 BB Aalsmeer
Postadres:
Postbus 295
1430 AG Aalsmeer
Telefoon:0297 369 767
Telefax: 0297 369 545
E-mail: singewald@privacy.nl
KvK: 34117959
Twitter: twitter.comscglaw
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Curriculum vitae: Nevenfuncties:
Nederlands recht specialisatie strafrecht (1984- voorzitter van de Geschillencommissie Promotionele
1989) Producten;
Beleidsmedewerker/onderzoeker secretaris Beroepscommissie Onderzoek en Statistiek;
Registratiekamer (1989-1992) voorzitter van de Plantronics Telesales Team Trophy;
Adjunct directeur DMSA (1992-1998) Board member FEDMA;
CEO Singewald Consultants Group BV (1998-) Member Legal Affairs Committee FEDMA en ESOMAR;
DM Man van het Jaar 2004
Pagina: 2
3. Inhoud
Ontwikkelingen kanalen
o Handhaving OPTA
• E-mail
• Bel-me-niet register
o Telecommunicatiewet: cookies
o Nieuwe e-mailcode
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Europa
o Ontwikkelingen komende wet- en regelgeving
Pagina: 3
4. Ontwikkeling kanalen
E-mail
Boetebesluiten
o Toestemming
• Hoe duidelijk moet toestemming zijn?
• Co-registratie?
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 4
5. E-mail
Bron: OPTA
Publicatiedatum: 7 december 2009
Bron: OPTA
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Publicatiedatum: 12 januari 2011
Pagina: 5
6. Toestemming
Discussie over toestemming door de branche met OPTA, samenhang
Telecommunicatiewet en Burgerlijk wetboek in relatie tot co-registratie
Toestemming uit Wet bescherming persoonsgegevens (artikel 1 i):
o toestemming van de betrokkene: elke vrije, specifieke en op
informatie berustende wilsuiting waarmee de betrokkene aanvaardt
dat hem betreffende persoonsgegevens worden verwerkt;
Wilsuiting Burgerlijke Wetboek
o Artikel 3:33
• Een rechtshandeling vereist een op een rechtsgevolg gerichte wil die zich
door een verklaring heeft geopenbaard.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
o Artikel 3:35
• Tegen hem die eens anders verklaring of gedraging, overeenkomstig de zin
die hij daaraan onder de gegeven omstandigheden redelijkerwijze mocht
toekennen, heeft opgevat als een door die ander tot hem gerichte
verklaring van een bepaalde strekking, kan geen beroep worden gedaan op
het ontbreken van een met deze verklaring overeenstemmende wil.
Pagina: 6
7. Online Annex code e-mail
Goedgekeurd door Europese Colleges bescherming persoonsgegevens.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 7
8. Online Annex code e-mail
Article 2.3.2 Information in the case of disclosure of Data Subjects’ Personal Data to
Third Parties
This point does not apply where the Personal Data is passed on to Data Processors who
only act under the instructions and on behalf of the Controller.
A Controller that lawfully obtains electronic mail contact details from another Controller
or Third Party needs to ensure that the originating Controller has lawfully collected the
data before using that data to direct market by electronic mail.
Where Personal Data are collected with the intention to be communicated to Third
Parties for Direct Marketing via electronic mail, Controllers must ensure that Data
Subjects are informed of:
a) any recipients or categories of recipients of the data and the purposes for
which the data will be disclosed prior to the Data Subject giving his/her
consent;
b) their right to withdraw their consent to disclosure of the data for Direct Marketing
purposes at any time, free of charge and in an easy manner;
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
c) the commercial communication is clearly identifiable as such at the beginning of the
message (see point 2.5 of this code).
This information must be made known to the Data Subject in a clear, visible and
accessible manner before or during the data collection process. In cases where it is
difficult or impossible to provide this information to the Data Subject due to
technological constraints of the channel the Data Subject is using to communicate with
the Controller, for example in mobile marketing where text messages are limited to 160
characters, the Data Subject may be provided with a short notice and a website address
or another source where he/she may access this information.
Where permitted by national legislation, this essential information can be given after the
data collection. This information must be given before any such communication to Third Pagina: 8
Parties takes place.
9. Online Annex code e-mail:
best practice
2. Transfer to specified categories of third Parties
a) Best Practice
This would be a good way of finding out whether a subscriber
consented to you passing details to other companies:
We would like to pass your details to companies that offer travel-
related goods or services who may be interested in telling you
about travel insurance which will cover you on any holiday you
book with us. Please tick the box if you agree to us doing this 0.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Here, the company can only pass on the details of subscribers who
have taken some action (ticking in the box) to let the company
know that they consent to the disclosure. Subscribers who choose
not to tick in the box will not have their details disclosed.
Pagina: 9
13. Ontwikkelingen kanalen
Outbound telemarketing
Boetebesluiten
o Niet ontdubbelen BMNR
o Niet ontdubbelen BMNR in relatie tot gevraagde oproepen
o Overgangszinnetje naar IVR en aanbieden recht van verzet en bel-me-
niet register
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 13
15. Telemarketing: recht van verzet
Bron: OPTA, 28 april 2011
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 15
16. Ontdubbelen outbound telemarketing
(commercieel, charitatief en ideëel)
Ontdubbelen outbound Artikel 41 Wet bescherming Blokkering Bel-me-niet register
telemarketing persoonsgegevens artikel 11.7 lid 5 (let op deelblokkades)
(absolute recht van verzet Telecommunicatiewet
verwerking persoonsgegevens (recht van verzet kanaal
voor commerciële of tegen gebruik voor
charitatieve doeleinden) commerciële, charitatieve
of ideële doeleinden)
Klant/donateur, Ontdubbelen Ontdubbelen Niet ontdubbelen, artikel
gegevens verkregen in 11.7 lid 11, indien voor
het kader van een eigen gelijksoortige
verkoop/schenking producten of diensten /
(ook natuurlijke schenking
persoon die handelt in Wel ontdubbelen indien
de uitoefening van zijn niet voor eigen
beroep of bedrijf) gelijksoortige producten
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
of diensten
Prospect Ontdubbelen Ontdubbelen Ontdubbelen
(ook natuurlijke (ook ontdubbelen
persoon die handelt in natuurlijke persoon die
de uitoefening van zijn handelt in de uitoefening
beroep of bedrijf) van zijn beroep of
bedrijf)
ALTIJD RECHT VAN VERZET EN
BEL-ME-NIET REGISTER
Pagina: 16
17. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Aantallen Bel-me-niet register
Pagina: 17
18. Visie Telemarketing 2011
OPTA interpretatie
o Verkregen in het kader van de verkoop van zijn product of dienst
• Wanneer is iemand klant? Op het moment dat de contactgegevens zijn verkregen
bij de verkoop van zijn product of dienst. Volgens de interpretatie van het college
(=OPTA) is daarvoor onvoldoende dat iemand slechts een offerte of informatie
opvraagt. Er moet daadwerkelijk een product of dienst zijn verkocht. Onder de
term ‘verkoop’ moet worden verstaan ‘koop’. Uit de omschrijving van koop in
artikel 7:1 BW vloeit voort dat zonder tegenprestatie in geld geen sprake kan zijn
van een koopovereenkomst.
Toelichting op de richtlijn
• Overweging 41 van de Richtlijn geeft juist aan dat de uitzondering ziet op
gegevens die zijn verkregen in het kader van een “bestaande klantrelatie”. Van
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
een bestaande klantrelatie kan ook sprake zijn als diensten/producten gratis
worden aangeboden of indien er anders dan met geld wordt betaald.
Scope artikel 7.1 BW?
• 7:1 BW de koop van roerende en onroerende zaken (en vermogensrechten 7:47
BW). Artikel 11.7 lid 11 Tw bepaalt echter nadrukkelijk dat de uitzondering ook ziet
op de verkoop van diensten. Maar diensten vallen niet onder 7:1 BW.
Pagina: 18
19. Kanalenmanagement
Ieder kanaal een eigen regel
o B-to-c
o B-to-b
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 19
20. Kanaal: B-to-C
Algehele blokkering op basis artikel 41 Wet bescherming persoonsgegevens,
natuurlijke personen in de uitoefening van beroep of bedrijf
Geadresseerde mail: opt-out | zelfregulering
Spraak telefoon: opt-out | wettelijke regeling
Fax: opt-in | wettelijke regeling
Automatisch belautomaten
zonder menselijke
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
tussenkomst, opgenomen
boodschap: opt-in | wettelijke regeling
E-mail: opt-in/soft opt-in | wettelijke regeling
Ongeadresseerde mail: opt-out | zelfregulering
Pagina: 20
21. Kanaal: B-to-B
Algehele blokkering op basis artikel 41 Wet bescherming persoonsgegevens,
natuurlijke personen in de uitoefening van beroep of bedrijf
Geadresseerde mail: geen regeling
Spraak telefoon: deels natuurlijke persoon uitoefening
beroep of bedrijf
Fax: opt-in | wettelijke regeling
Automatisch belautomaten
zonder menselijke
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
tussenkomst, opgenomen
boodschap: opt-in | wettelijke regeling
E-mail: opt-in/soft opt-in/uitzondering
| wettelijke regeling
Ongeadresseerde mail: opt-out | zelfregulering
Pagina: 21
23. Nieuw cookie artikel Telecommunicatiewet
Artikel 11.7a
1. Onverminderd de Wet bescherming persoonsgegevens dient een ieder die door middel
van elektronische communicatienetwerken toegang wenst te verkrijgen tot gegevens die
zijn opgeslagen in de randapparatuur van een gebruiker dan wel gegevens wenst op te
slaan in de randapparatuur van de gebruiker:
o a. de gebruiker duidelijke en volledige informatie te verstrekken
overeenkomstig de Wet bescherming persoonsgegevens, en in ieder
geval omtrent de doeleinden waarvoor men toegang wenst te verkrijgen
tot de desbetreffende gegevens dan wel waarvoor men gegevens wenst
op te slaan, en
o b. van de gebruiker toestemming te hebben verkregen voor de
desbetreffende handeling.
Een handeling als bedoeld in de aanhef, die tot doel heeft gegevens over het gebruik van
verschillende diensten van de informatiemaatschappij door de gebruiker of de abonnee te
verzamelen, combineren of analyseren voor commerciële, charitatieve of ideële doeleinden,
wordt vermoed een verwerking van persoonsgegevens te zijn, als bedoeld in artikel 1,
onderdeel b, van de Wet bescherming persoonsgegevens.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
2. De in het eerste lid, onder a en b, genoemde vereisten zijn ook van toepassing in het
geval op een andere wijze dan door middel van een elektronisch communicatienetwerk
wordt bewerkstelligd dat via een elektronisch communicatienetwerk gegevens worden
opgeslagen of toegang wordt verleend tot op het randapparaat opgeslagen gegevens.
3. Het bepaalde in het eerste en tweede lid is niet van toepassing, voor zover het de
technische opslag of toegang tot gegevens betreft met als uitsluitend doel:
o a. de communicatie over een elektronisch communicatienetwerk uit te
voeren, of
o b. de door de abonnee of gebruiker gevraagde dienst van de
informatiemaatschappij te leveren en de opslag of toegang tot gegevens
daarvoor strikt noodzakelijk is.
4. Bij algemene maatregel van bestuur kunnen in overeenstemming met Onze Minister van
Justitie nadere regels worden gegeven met betrekking tot de in het eerste lid, onder a en b, Pagina: 23
genoemde vereisten. Het College bescherming persoonsgegevens wordt om advies
gevraagd over een ontwerp van bedoelde algemene maatregel van bestuur.
24. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina:
http://www.ico.gov.uk/ 24
27. Cookies
Eerste Kamer:
o Inhoudelijke behandeling
• Voor 4 oktober 2011 inhoudelijke reactie Eerste Kamer en vragen aan
Minister ELENI
Wat moet u zelf doen:
o Inventariseer de cookies die via uw website/platform worden
geplaatst:
• Noodzakelijk voor communicatie, noodzakelijk voor gevraagde dienst:
– Geen secundair gebruik -> geen probleem
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
– Wel secundair gebruik -> informeren en toestemming vragen
• Niet noodzakelijk voor communicatie, niet- noodzakelijk voor gevraagde
dienst:
– Informeren en toestemming vragen
• Cookies om over meerdere website te volgen
– Informeren en toestemming vragen
– Omdat wordt vermoed verwerking persoonsgegevens te zijn dient er een
grondslag te zijn: ondubbelzinnige toestemming (gerechtvaardigd belang?)
Pagina: 27
28. Nieuwe Code e-mail, per 1 januari 2012
Lees de code volledig
Enkele voorbeelden in deze presentatie
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 28
29. Achtergrond
Code verspreiding reclame via e-mail (CODE E-MAIL)
• 15 juni 2004
Code verspreiding reclame via e- mail aan zakelijke ontvangers (CODE E-
MAIL ZAKELIJKE ONTVANGERS)
• 1 oktober 2007
1 oktober 2009 aanpassing Telecommunicatiewet
o Geen onderscheid wetgeving elektronische berichten
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Herziening onder leiding van VNO-NCW/MKB Nederland
Pagina: 29
30. Achtergrond
Toepassing:
o Toezenden van ongevraagde reclame via e-mail
Code Reclame via e-mail
o Inwerkingtreding: 1 januari 2012
o Aanvulling/nadere uitleg Telecommunicatiewet
• Best business practices
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 30
31. Grootste wijzigingen, niet limitatief
Geen aparte codes B-to-C en B-to-B
Introductie label
o Merk en/of bedrijfsnaam waar toestemming is verkregen
Eisen aan toestemming
o Actieve handeling
o Niet wegstoppen in algemene voorwaarden of privacystatement
Aanvullende voorschriften op rechtsoordeel Tell-a-friend
Bestandseigenaar bereikbaar en daarbij kunnen afmelden
o Adverteerder en bestandseigenaar kunnen dezelfde zijn
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Eisen aan informatie over doel verzamelen e-mailadres
o Niet uitsluitend door bepaling in algemene voorwaarden of
privacystatement
Recht van verzet (=intrekken van opt-in / soft opt-in)
o Bestandseigenaar
o Afmelding voor label, product of dienst
Pagina: 31
32. Algemene bepalingen (1.3a)
Reclame via e-mail is in beginsel toegestaan als de
geadresseerde van reclame via e-mail daarvoor aan de
bestandseigenaar door middel van een actieve handeling
vooraf toestemming heeft verleend, dan wel dat het e-
mailadres door de bestandseigenaar is verkregen in het
kader van een verkoop aan of schenking door de
geadresseerde en wordt gebruikt voor het aanbieden van
eigen gelijksoortige producten of diensten (inclusief het
vragen van schenkingen door ideële of charitatieve
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
organisaties), waarbij er geen gebruik is gemaakt van de
mogelijkheid zich af te melden op dezelfde wijze als bedoeld
in artikel 5 van deze Code (Recht van Verzet).
Aan deze verplichting kan niet worden voldaan uitsluitend
door middel van een bepaling in de algemene
voorwaarden of een privacy statement
Pagina: 32
33. Let op
Indien in het kader van een verkoop aan of schenking door
de geadresseerde het e-mailadres wordt verkregen verplicht
de Telecomunicatiewet in artikel 11.7 lid 3, aanvullend:
o ‘mits bij de verkrijging van de contactgegevens aan de
klant duidelijk en uitdrukkelijk de gelegenheid is
geboden om kosteloos en op gemakkelijke wijze verzet
aan te tekenen tegen het gebruik van die elektronische
contactgegevens, en, indien de klant hiervan geen
gebruik heeft gemaakt, hem bij elke overgebrachte
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
communicatie de mogelijkheid wordt geboden om onder
dezelfde voorwaarden verzet aan te tekenen tegen het
verder gebruik van zijn elektronische contactgegevens.
Pagina: 33
34. Algemene bepalingen (1.4 – 1.6) (1.5 ontbreekt in de Code)
De inhoud van de reclame via e-mail dient te voldoen aan de
algemene regels van de Nederlandse Reclame Code.
1. Indien reclame via e-mail via een platform waar de adverteerder
voor verantwoordelijk is (tell a friend) wordt gestuurd op initiatief
van een natuurlijk persoon die niet handelt in de uitoefening van
beroep of bedrijf naar een persoonlijke relatie van die natuurlijke
persoon, dient de adverteerder de naam van die natuurlijke
persoon op te nemen in het “Van”-veld.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
2. Indien reclame via e-mail wordt gestuurd conform artikel 1.6.
eerste lid dient het “Reply To” veld het e-mailadres van de
natuurlijke persoon op wiens initiatief de e-mail is verstuurd, te
bevatten.
Let op: deze bepaling heeft betrekking op tell a friend Pagina: 34
35. Toelichting Tell-a-friend
Rechtsoordeel Cbp en OPTA 3 december 2008
Verzenden via het platform van de adverteerder, niet via het eigen mailprogramma
Vier voorwaarden voor rechtmatige tell-a-friend actie:
o de tell-a-friend actie dient volledig op eigen initiatief te zijn van de
vriend (de initiatiefnemer). Daarbij mag er geen kans meer op een
beloning zoals een prijs of extra kans op een prijs worden
voorgesteld, niet voor de ene vriend, ook niet voor de andere vriend;
o voor de ontvangende vriend moet duidelijk zijn welke vriend de e-mail
heeft toegestuurd, zodat de ontvangende vriend de andere vriend (de
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
initiatiefnemer) daarop kan aanspreken;
o de vriend (de initiatiefnemer) moet, voor verzending van de e-mail,
inzicht hebben in het volledige bericht dat uit zijn of haar naam wordt
verzonden naar de ontvangende vriend, zodat de verzendende vriend
(de initiatiefnemer) hiervoor de verantwoordelijkheid kan nemen; en
o de e-mail adressen en andere persoonsgegevens mogen slecht
worden gebruikt voor éénmalige verzending en niet verder worden
verwerkt of bewaard.
Pagina: 35
36. Identiteit en herkenbaarheid (2.1-2.3)
Kan dus ook de
adverteerder zelf zijn
Reclame via e-mail moet duidelijk als zodanig herkenbaar zijn door
opmaak, presentatie, inhoud of anderszins.
De adverteerder draagt er zorg voor dat de bestandseigenaar zich
in iedere e-mail zodanig identificeert dat de bestandseigenaar
gemakkelijk en effectief bereikbaar is voor de geadresseerde van
de e-mail door de contactgegevens van de bestandseigenaar,
waaronder in ieder geval diens naam, adres en contactgegevens te
vermelden of naar deze te verwijzen via een werkende link.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
De bestandseigenaar dient zijn label op te nemen in het Van-veld.
Tevens dient de bestandseigenaar een werkend antwoordadres op
te nemen in het Reply To–veld, waarop response kan worden
ontvangen
Einde gebruik
noreply@??.?? Pagina: 36
37. Verzamelen van e-mailadressen (4.1a-4.1b)
De adverteerder draagt er zorg voor dat de bestandseigenaar bij
het verzamelen van e-mailadressen degene wiens e-mailadres
wordt verzameld duidelijk en op eenvoudig toegankelijke wijze
geïnformeerd wordt over de navolgende punten:
o a) dat het e-mailadres voor het toezenden van reclame zal
worden gebruikt;
o b) de identiteit van de bestandseigenaar/bestandseigenaren;
en
o c) de bestandseigenaar het e-mailadres verzamelt voor eigen
gebruik, dan wel (mede) voor gebruik ten behoeve van
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
derden of derdenverstrekking van het e-mailadres.
Aan de verplichting van artikel 4.1a kan niet worden voldaan
uitsluitend door middel van een bepaling in de algemene
voorwaarden of een privacy statement.
Pagina: 37
38. Recht van verzet (5.1-5.2)
De adverteerder dient er zorg voor te dragen dat de
geadresseerde zich in iedere uiting kosteloos en eenvoudig
op elektronische wijze bij de bestandseigenaar af kan
melden voor het gebruik van zijn emailadres voor reclame
via e-mail. Dit recht van verzet dient op eenvoudige,
duidelijke en liefst uniforme wijze mogelijk gemaakt te
worden. De bestandseigenaar draagt er zorg voor dat het
verzoek op deze wijze gedaan onverwijld wordt ingewilligd.
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
De geadresseerde dient de mogelijkheid te hebben om de in
artikel 5.1 genoemde afmelding in ieder geval te doen voor
het label, product of dienst ten behoeve waarvan het e-
mailadres verzameld is. Een afmelding mag betrekking
hebben op meerdere of alle labels, product of dienst.
Pagina: 38
39. Nadere toelichting 5.1
Afmelden bij bestandseigenaar
o Als adverteerder tevens bestandseigenaar is dan is het
een afmelding bij de adverteerder
• Immers adverteerder en bestandseigenaar zijn dezelfde
o Als de adverteerder geen bestandseigenaar is dan
afmelden bij bestandseigenaar, immers afmelden bij de
adverteerder heeft geen zin want de adverteerder heeft
het e-mailadres niet
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Afmelden op niveau van aanmelden maar labels mogen
apart worden aangeboden
Pagina: 39
40. AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Europese Unie
Pagina: 40
41. Toekomst
Toekomst
Europese Unie gaat door met herziening huidige
regulering bescherming persoonsgegevens:
o Right to be forgotten
o Databreach
o Dataportabiliteit
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
• Getagged in een foto bij een ander, hoe?
o Profiling
Pagina: 41
42. Recommendation CM/Rec (2010)13
on the protection of individuals with regard to automatic
processing of personal data in the context of profiling
Overwegingen:
Considering that profiling may be in the legitimate interests of both the
person who uses it and the person to whom it is applied, such as by
leading to better market segmentation, permitting an analysis of risks and
fraud, or adapting offers to meet demand by the provision of better
services; and considering that profiling may thus provide benefits for
users, the economy and society at large;
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Considering, however, that profiling an individual may result in
unjustifiably depriving her or him from accessing certain goods or services
and thereby violate the principle of non-discrimination;
Pagina: 42
42
43. Recommendation CM/Rec (2010)13
on the protection of individuals with regard to automatic
processing of personal data in the context of profiling
Onder profiling wordt verstaan het toereken van profielen
aan individuele personen, bijvoorbeeld klantwaarde
(aanbeveling Raad van Europa)
“Profile” refers to a set of data characterising a category of
individuals that is intended to be applied to an individual.
“Profiling” means an automatic data processing technique
that consists of applying a “profile” to an individual,
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
particularly in order to take decisions concerning her or him
or for analysing or predicting her or his personal
preferences, behaviours and attitudes.
Alleen toegestaan met toestemming van de betrokkene of
een gerechtvaardigd belang van de Verantwoordelijke of de
derde aan wie de gegevens worden verstrekt, maar wel een
uitgebreide informatieplicht
Pagina: 43
43
44. Recommendation CM/Rec (2010)13
on the protection of individuals with regard to automatic
processing of personal data in the context of profiling
4. Information
4.1. Where personal data are collected in the context of profiling, the controller should provide the
data subjects with the following information:
a. that their data will be used in the context of profiling;
b. the purposes for which the profiling is carried out;
c. the categories of personal data used;
d. the identity of the controller and, if necessary, her or his representative;
e. the existence of appropriate safeguards;
f. all information that is necessary for guaranteeing the fairness of recourse to profiling, such as:
- the categories of persons or bodies to whom or to which the personal data may be
communicated,and the purposes for doing so;
- the possibility, where appropriate, for the data subjects to refuse or withdraw
consent and theconsequences of withdrawal;
- the conditions of exercise of the right of access, objection or correction, as well as
the right to bring a complaint before the competent authorities;
- the persons from whom or bodies from which the personal data are or will be
collected;
- the compulsory or optional nature of the reply to the questions used for personal
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
data collection and the consequences for the data subjects of not replying;
- the duration of storage;
- the envisaged effects of the attribution of the profile to the data subject.
4.2. Where the personal data are collected from the data subject, the controller should provide the
data subject with the information listed in Principle 4.1 at the latest at the time of collection.
4.3. Where personal data are not collected from data subjects, the controller should provide the data
subjects with the information listed in Principle 4.1 as soon as the personal data are recorded or,
if it is planned to communicate the personal data to a third party, at the latest when the
personal data are first communicated.
Pagina: 44
44
45. Profiling
Kamerbrief voornemens voorstel van wet tot wijziging van
de Wet bescherming persoonsgegevens, dd. 29 april 2011
AAN DEZE PRESENTATIE KUNNEN GEEN RECHTEN WORDEN ONTLEEND
Pagina: 45
45