Een lezer vroeg me:
Voor mijn bedrijfswebsite was ik op zoek naar een standaard privacyreglement. Er zijn er natuurlijk tientallen te vinden, en veel lijkt ook op elkaar, maar ik kan nergens een model vinden dat gewoon voor elke site geschikt is. Zeg maar zoals de model-algemene voorwaarden van de KVK of jullie disclaimergenerator. Waar vind ik een standaard privacyreglement?
Standaardtekstjes hebben als groot nadeel dat ze erg generiek zijn. Voor een disclaimer niet zo’n ramp: die zijn toch maar beperkt rechtsgeldig. En er zijn ook maar een paar manieren om te zeggen “Wij zijn zo min mogelijk aansprakelijk” of “Het kan zijn dat deze site het niet doet, dan heeft u pech”.
Standaardvoorwaarden en standaardprivacystatements zijn lastiger. Die documenten moeten eigenlijk veel meer afgestemd worden op de gebruiker. Die modellen van de KVK bijvoorbeeld gaan niet erg diep: ze komen neer op “ik ga mijn professionele best doen, u moet wel betalen en ik ben zo min mogelijk aansprakelijk”. Standaardvoorwaarden hebben m.i. pas zin als ze toegesneden zijn op een specifieke branche, bv. de Thuiswinkel-voorwaarden voor webwinkels of ICT~Office voor leveranciers (dat ICT~Office erg eenzijdig is, is vers 2).
Voor privacystatements ligt het nog iets moeilijker. Je moet namelijk toelichten wat jíj doet met privacy en persoonsgegevens, en zo’n standaardtekst doet dat niet. Daar staat bv. in “wij gaan zorgvuldig om met uw privacy en verstrekken gegevens alleen in gerechtvaardigde gevallen” maar zo’n zin zegt helemaal niets. Aan wie? Welke gegevens? Wat vind jij “gerechtvaardigd”? Dat moet echt letterlijk zo worden uitgelegd.
Ook is voor veel privacy-aspecten aparte toestemming nodig. Mensen op een nieuwsbrief zetten bijvoorbeeld mag alleen met hun expliciete toestemming. Een standaardzin in een privacystatement verandert daar niets aan. Wel moet er in die statement een zin over de nieuwsbrief: dat die er is, wanneer je erop komt en hoe je er vanaf komt. Maar zo’n zin vereist dus nader onderzoek want er is niet één standaardmanier om op een nieuwsbrief te komen.
Een privacystatementgenerator is wel de volgende applicatie op mijn lijstje. Suggesties welkom!ondertussen neergezet bij ICTRecht, dus genereer je raak!
Arnoud
Zo’n privacystatementgenerator lijkt me een goed en leuk idee.
Een eerste vraag voor zo’n generator zou kunnen zijn of je wel of niet persoonsgegevens verzamelt (adresgegevens van klanten of leden of het loggen van IP-adressen). Volgende stap zou kunnen zijn het onderscheid maken op basis van de ‘eigenaar’ van het statement: webshop, overig commercieel, vereniging, stichting, particulier, etc. Verschillende groepen hebben verschillende doelgroepen en verschillende posities bij het verwerken van persoonsgegevens.
Behalve wanneer ze in jouw internetwinkel iets hebben gekocht, toch? Of is dat recent veranderd?
Is er overigens ergens een disclaimer-generator die naast de Nederlandse taal ook Engels, Frans, Klaas, Duits, Italiaans en andere talen kan produceren? 🙂
Dat mag wel maar dan moet
Ik interpreteer dat als dat je moet zeggen “U komt op de nieuwsbrief” bij het inschrijfformulier maar dat je het vakje “Ja dat wil ik” alvast mag aanvinken. De nieuwsbrief mag geen verrassing zijn. (En de nieuwsbrief moet in elke aflevering een opt-out hebben natuurlijk.)
@Wim… Ik ben ook heel benieuwd naar de generator die Klaas kan uitspugen. Zelf ken ik de taal niet, maar ik vermoed dat het in Barcalona gesproken wordt als de pieten weer thuis zijn 🙂
De Richtsnoeren Publicatie van persoonsgegevens op internet van het CBP geeft de volgende tien aandachtspunten voor privacyverklaringen op websites (blz. 29). De bijlage bevat een daarop gebaseerde voorbeeldverklaring voor een online discussieforum (blz. 62-63).
Er blijft dan nog een hoop werk te doen om een en ander op je eigen website toe te spitsen, maar je hebt in ieder geval een begin en een leidraad.
Erg interessant artikel! 😉
Ik kan me voorstellen dat het lastig is om een standaard privacy policy op te stellen, maar ik denk dat er inderdaad wel een aantal standaard items aan bod kan komen. Bijvoorbeeld het al dan niet toevoegen aan een mailinglist, het gebruik van third party software zoals statistieken-analyse en een verklaring over welke gegevens met welk doel opgeslagen worden en hoe de klant/eigenaar van deze gegevens deze kan inzien, wijzigen of verwijderen.
Zo’n privacystatementgenerator zou ieder van deze punten aan bod kunnen laten komen. Ik ben benieuwd! 🙂