Waar vind ik een standaard privacyreglement?

Een lezer vroeg me:

Voor mijn bedrijfswebsite was ik op zoek naar een standaard privacyreglement. Er zijn er natuurlijk tientallen te vinden, en veel lijkt ook op elkaar, maar ik kan nergens een model vinden dat gewoon voor elke site geschikt is. Zeg maar zoals de model-algemene voorwaarden van de KVK of jullie disclaimergenerator. Waar vind ik een standaard privacyreglement?

Standaardtekstjes hebben als groot nadeel dat ze erg generiek zijn. Voor een disclaimer niet zo’n ramp: die zijn toch maar beperkt rechtsgeldig. En er zijn ook maar een paar manieren om te zeggen “Wij zijn zo min mogelijk aansprakelijk” of “Het kan zijn dat deze site het niet doet, dan heeft u pech”.

Standaardvoorwaarden en standaardprivacystatements zijn lastiger. Die documenten moeten eigenlijk veel meer afgestemd worden op de gebruiker. Die modellen van de KVK bijvoorbeeld gaan niet erg diep: ze komen neer op “ik ga mijn professionele best doen, u moet wel betalen en ik ben zo min mogelijk aansprakelijk”. Standaardvoorwaarden hebben m.i. pas zin als ze toegesneden zijn op een specifieke branche, bv. de Thuiswinkel-voorwaarden voor webwinkels of ICT~Office voor leveranciers (dat ICT~Office erg eenzijdig is, is vers 2).

Voor privacystatements ligt het nog iets moeilijker. Je moet namelijk toelichten wat jíj doet met privacy en persoonsgegevens, en zo’n standaardtekst doet dat niet. Daar staat bv. in “wij gaan zorgvuldig om met uw privacy en verstrekken gegevens alleen in gerechtvaardigde gevallen” maar zo’n zin zegt helemaal niets. Aan wie? Welke gegevens? Wat vind jij “gerechtvaardigd”? Dat moet echt letterlijk zo worden uitgelegd.

Ook is voor veel privacy-aspecten aparte toestemming nodig. Mensen op een nieuwsbrief zetten bijvoorbeeld mag alleen met hun expliciete toestemming. Een standaardzin in een privacystatement verandert daar niets aan. Wel moet er in die statement een zin over de nieuwsbrief: dat die er is, wanneer je erop komt en hoe je er vanaf komt. Maar zo’n zin vereist dus nader onderzoek want er is niet één standaardmanier om op een nieuwsbrief te komen.

Een privacystatementgenerator is wel de volgende applicatie op mijn lijstje. Suggesties welkom!ondertussen neergezet bij ICTRecht, dus genereer je raak!

Arnoud

7 reacties

  1. Zo’n privacystatementgenerator lijkt me een goed en leuk idee.

    Een eerste vraag voor zo’n generator zou kunnen zijn of je wel of niet persoonsgegevens verzamelt (adresgegevens van klanten of leden of het loggen van IP-adressen). Volgende stap zou kunnen zijn het onderscheid maken op basis van de ‘eigenaar’ van het statement: webshop, overig commercieel, vereniging, stichting, particulier, etc. Verschillende groepen hebben verschillende doelgroepen en verschillende posities bij het verwerken van persoonsgegevens.

  2. Behalve wanneer ze in jouw internetwinkel iets hebben gekocht, toch? Of is dat recent veranderd?

    Dat mag wel maar dan moet

    bij de verkrijging van de contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die elektronische contactgegevens

    Ik interpreteer dat als dat je moet zeggen “U komt op de nieuwsbrief” bij het inschrijfformulier maar dat je het vakje “Ja dat wil ik” alvast mag aanvinken. De nieuwsbrief mag geen verrassing zijn. (En de nieuwsbrief moet in elke aflevering een opt-out hebben natuurlijk.)

  3. Erg interessant artikel! 😉

    Ik kan me voorstellen dat het lastig is om een standaard privacy policy op te stellen, maar ik denk dat er inderdaad wel een aantal standaard items aan bod kan komen. Bijvoorbeeld het al dan niet toevoegen aan een mailinglist, het gebruik van third party software zoals statistieken-analyse en een verklaring over welke gegevens met welk doel opgeslagen worden en hoe de klant/eigenaar van deze gegevens deze kan inzien, wijzigen of verwijderen.

    Zo’n privacystatementgenerator zou ieder van deze punten aan bod kunnen laten komen. Ik ben benieuwd! 🙂

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.