Irina Nock Krishnan LLB (Hons) London LLM in Computer & Communications Law (Lon) CLP (Malaysia)



Vergelijkbare documenten
PRIVACYVERKLARING STARTERSEXPERT

Privacybeleid gebruiksvoorwaarden cookiebeleid

PRIVACY POLICY 1. WIE? 2. WELKE GEGEVENS? 3. WAARVOOR WORDEN DE GEGEVENS GEBRUIKT?

Informeren: Verzameling beperken: Geen marketing op basis van persoonsgegevens: Uw gegevens blijven bij ons: Beveiligen:

Publieke informatie door jou gepubliceerd. Berichten die je naar andere leden stuurt

PRIVACY VERKLARING WELKE PERSOONSGEGEVENS WORDEN VERWERKT EN E

Privacy- en cookieverklaring

Waarvoor gebruiken wij uw persoonsgegevens?

Privacyverklaring De Zilvertorens (Fundamens BVBA)

Privacy- en cookieverklaring Beugelreiniging.com

Bewaartermijn. Soort persoonsgegevens Van wie? Telefoonnummers Gebruikers van diensten / applicatie

Privacybeleid NOA Trainings

Privacyverklaring Versie: November 2018

Privacy- en cookieverklaring

PRIVACYVERKLARING. Publicatiedatum/laatste wijziging Inleiding

Behoudens uitzondering door de wet gesteld mag zonder schriftelijke toestemming van de rechthebbende op het auteursrecht, niets uit deze uitgave

Privacyverklaring Focus Websolutions

Privacy- en cookieverklaring van De Hondencrèche Den Haag

PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT

Privacyverklaring. 1. Waarom deze privacyverklaring? 2. Wie verwerkt de persoonsgegevens? 3. Welke persoonsgegevens worden verwerkt?

Privacyverklaring website

DISCLAIMER & PRIVACY

PRIVACYVERKLARING. 1. Inleiding

Privacyverklaring. Boonstra Installaties Seeduker VB Stiens T PRIVACY VERKLARING Boonstra Installaties

Waarvoor gebruiken wij uw persoonsgegevens?

PRIVACYVERKLARING PARKINSON VERENIGING

Privacyverklaring. Wie verwerkt de persoonsgegevens? Welke persoonsgegevens worden verwerkt?

Privacyverklaring. 1. Persoonsgegevens

Varias Verzekeringen B.V. PRIVACYVERKLARING

PRIVACYVERKLARING 1. Persoonsgegevens 2.1. Gebruik van onze website 2.2. Onze dienstverlening

Privacyverklaring. In deze privacyverklaring leggen wij uit welke persoonsgegevens Qdiving verzamelt en gebruikt en met welk doel.

De Europese Algemene Verordening van 27 april 2016 over gegevensbescherming (AVG of, in het Engels, GDPR) wordt van toepassing op 25 mei 2018.

Privacy & cookies policy

De Privacy Policy voor bezoekers geldt voor iedereen die de website bezoekt.

De GDPR-wetgeving is sinds 25 mei 2018 verplicht voor webshops en websites. De website van Bové B.V. is compliant met deze GDPR-wetgeving.

PRIVACY CIRCUS BELGIUM

SKYLINE HYPOTHEKEN PRIVACYVERKLARING

PRIVACYVERKLARING. Contactgegevens: Hogenkamp Agrarische Coaching Nijverdalsestraat AH Wierden

PRIVACYVERKLARING FIDUCIAIRE OMEZ:

Vertrouwelijkheidsbeleid

Privacyverklaring - Le Grand Tour

PRIVACY & COOKIEVERKLARING INFOLEARN (een handelsnaam van Flodago B.V.)

Dit is de privacyverklaring van de Fotoclub Houten ( hierna aan te duiden als FCH ), Centraalspoor 8, 3994 VC Houten.

Authority BVBA Privacy Verklaring - Website

PRIVACY VERKLARING VERSIE 15 MEI 2018

AUTHORITY BVBA PRIVACY VERKLARING

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Privacyverklaring. Wie verwerkt de persoonsgegevens? Welke persoonsgegevens worden verwerkt?

Privacy Statement. Waarom verwerken wij die persoonsgegevens? WBE verwerkt persoonsgegevens voor de volgende doelen:

Privacyverklaring ThePerfectWedding

Privacy policy Spankracht Ontwerpers. Versie 1.0

Gebruiksregels en privacybeleid voor websites

ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen. Privacyverklaring / Cookieverklaring

Iedere bezoeker van deze website gaat automatisch akkoord met onze algemene voorwaarden en deze Privacy Verklaring.

PRIVACYVERKLARING PARKINSON VERENIGING

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

PRIVACYVERKLARING 1. WERKINGSSFEER

PRIVACYVERKLARING / COOKIEVERKLARING

Privacyverklaring Gripvol B.V.

Privacyverklaring. Kapsalon it Waed Hynstewaed 7a 9051CV Stiens T PRIVACY VERKLARING Kapsalon it Waed

1 Inleiding 2 Smeets Uitvaartverzorging 3 Technische informatie 4 Cookies

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Privacyverklaring LinMotion

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Privacyverklaring 3. VERWERKINGSVERANTWOORDELIJKE EN HAAR VERBINTENISSEN

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

Belgische microsites: het kan zijn dat je terecht gekomen bent via één van onderstaande websites die ZionMedia in beheer heeft:

PRIVACYVERKLARING. Het platform en de websites ( en zijn een initiatief van:

Privacyverklaring Veiligheidsregio Utrecht voor externe betrokkenen

Hoe gebruiken wij verzamelde gegevens

Privacyverklaring Nova Incasso B.V.

PRIVACY STATEMENT ZOMERVREUGDE FESTIVAL

TOESTEMMING. Wij vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming wettelijk is vereist.

PRIVACYVERKLARING Persoonlijke informatie

De website (hierna: de Website ) wordt aangeboden door:

Privacyverklaring. Algemeen. Verwerkingsverantwoordelijke en communicatie

Uw naam en voornaam Uw adresgegevens Uw contactgegevens ( adressen, tel. & gsm nummers) Facturatiegegevens (factuuradres, ondernemingsnummer)

Privacyverklaring. Verkeersschool H. de Bos Santplaet BT Lemmer T PRIVACY VERKLARING Verkeersschool H.

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Privacyverklaring. de Kredieter B.V. De Kredieter Privacy verklaring 1

PRIVACYVERKLARING BESPAARMETJEDAK B.V.

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

PRIVACY STATEMENT. 2. Doeleinden LUX Advocaten verwerkt de hierna genoemde persoonsgegevens uitsluitend voor de hierna te noemen doeleinden:

Voor werknemers, student-stagiaires, en sollicitanten geldt niet deze privacyverklaring.

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Privacyverklaring. Beyond Balance B.V. (h.o.d.n. Chanthal Blonk) respecteert jouw privacy en verwerkt

P r i v a c y P o l i c y

Privacyverklaring Phenox Consultants B.V.

Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving (AVG) stelt. Dat betekent onder andere dat:

Privacy- en cookieverklaring

Privacyverklaring. Heay internet & marketing Petterhústerdyk CZ Stiens T PRIVACY VERKLARING Heay

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Privacyverklaring. Reproplus NWFNH Slachtedijk TC Stiens T PRIVACY VERKLARING Autoschade van der Meer

Privacyverklaring. Autoschade van der Meer Nieuweweg GN Marrum T PRIVACY VERKLARING Autoschade van der Meer

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Transcriptie:

153, Gistelsteenweg 8490 Varsenare Belgium www.leewhiteconsultants.com Samenvatting van het rapport over de naleving van Belgische websites van de Belgische wetgeving betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, die de richtlijn 95/46/EC van de Europese Gemeenschap implementeert Geen enkel deel van dit document mag systematisch worden gereproduceerd of op enige wijze commercieel worden gebruikt zonder voorafgaande en nadrukkelijke schriftelijke toestemming van Lee & White Consultants. De informatie in dit rapport is correct op het tijdstip van het onderzoek en vormt geen juridisch advies. Irina Nock Krishnan LLB (Hons) London LLM in Computer & Communications Law (Lon) CLP (Malaysia) Jos Wittevrongel Microsoft Certified Application Developer (MCAD) Microsoft Certified Professional (MCP) Lee & White Consultants 2005, Lee & White Consultants. Alle rechten voorbehouden.

De opkomst en groei van het Internet heeft tot vele voordelen van een aanwezigheid op het wereldwijde netwerk geleid. Bedrijven en organisaties installeren een website om hun plaats in te nemen op het Internet. Een recente studie, in opdracht van de Vereniging van Belgische Ondernemingen in 2002, toonde aan dat ongeveer 80 van Belgische bedrijven een website had, en ongeveer 27 van de Belgische bedrijven het Internet heeft ingeschakeld in hun bedrijfsprocessen en als e-visionary bedrijven kunnen worden beschouwd. Het kan niet worden ontkend dat e-commerce en andere websites die eenvoudigweg informatie geven over de producten en diensten van een bedrijf een integraal deel zijn geworden van de huidige manier van zakendoen. Nochtans, in het nastreven van een erkenning in de zakenwereld op een globaal niveau, is het een kleine moeite om te zorgen dat alles conform de wet gebeurt. Deze conformiteit is met de Europese richtlijn in verband met gegevensbescherming en de Belgische wet betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Bescherming van privacy is de kern van de relatie tussen klant en bedrijf. De houding van een bedrijf ten opzichte van het beschermen van de privacy van het individu (zowel online als offline) zal bepalend zijn of het bedrijf erin slaagt of mislukt om een goede relatie op te bouwen met zijn klanten, om hun vertrouwen te winnen en om net iets beter te zijn dan de anderen in de huidige markt. Om dit aan te tonen heeft Lee & White Consultants een eerste rapport opgesteld in een reeks van studies over de conformiteit van Belgische websites aan de privacy wetgeving en in hoeverre ze de persoonlijke gegevens beschermen van hun bezoekers via het Internet zij het een gewone surfers, potentiële of bestaande klanten. De verkregen statistieken openbaren zeer slechte resultaten in verband met de conformiteit met de Belgische wet ter bescherming van persoonsgegevens. Een evaluatie van deze websites van september 2004 tot en met juni 2005 bevestigt dat Belgische websites zeer weinig ondernemen om te voldoen aan de richtlijn betreffende bescherming van persoonsgegevens van de Europese Gemeenschap en de Belgische wetgeving betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en hiervoor een adequate privacyverklaring op hun website plaatsen. Dertien jaar en verschillende aanpassingen later is er nog steeds zo goed als geen vooruitgang geboekt sinds het in voege treden van de Belgische wet van 8 december 1992 om actief te voldoen aan de wettelijke verplichtingen hierin bepaald. Van de 350 geselecteerde bedrijven hadden 220 een virtuele aanwezigheid door hun website. Van deze 220 bedrijven verwerken er 213 ontegensprekelijk persoonsgegevens. Van de 213 websites die persoonsgegevens verwerken voldeed 96.71 niet aan de wetgeving. Website Conformiteit 3,29 96,71 Niet Conform (actief en in opbouw met verwerking van persoonsgegevens) Conform

Deze websites waren niet-conform omdat ze een zeer inadequate vorm van privacyverklaring (16.90) of zelfs totaal geen privacyverklaring hadden (79.81). De grafiek hieronder illustreert dat, ondanks het feit dat ze een privacyverklaring hebben, de meeste websites niet alle noodzakelijke informatie en procedures voorzien voor de Internetgebruiker de meest fundamentele en in het oog springende tekortkoming zijnde de afwezigheid van een van de eenvoudigste vereisten de contactgegevens van de verantwoordelijke voor de gegevensverwerking. Conformiteit Website In alle op de website gebruikte talen 62,79 Contactgegevens van de verantwoordelijke voor gegevensverwerking 37,21 Gebruik van cookies 55,81 Informatie over transfer naar 3de partijen 83,72 Beveiligingsmaatregelen 48,84 Recht op verwijdering 62,79 Recht op verbetering 67,44 Recht op toegang 58,14 Informatie over direct marketing 51,16 Doel van verwerking 76,74 0,00 10,00 20,00 30,00 40,00 50,00 60,00 70,00 80,00 90,00 Bovendien zou het, gezien de recente Belgische wet betreffende de elektronische communicatie van 13 juni 2005, bij een strikte interpretatie van artikel 129 die vereist dat informatie in verband met het gebruik van cookies op websites moet worden medegedeeld voordat de verwerking begint, kunnen betekenen dat geen enkele van de onderzochte websites conform zijn met de wet betreffende de elektronische communicatie, alhoewel dat op het tijdstip van het onderzoek, 23 van die websites die cookies gebruiken dit ook vermelden. De reden hiervoor is dat die websites die hun gebruik van cookies vermelden dat doen in een privacyverklaring of verklaring van ontkenning van aansprakelijkheid die netjes is weggeborgen in de pagina s van hun website en dus niet toegankelijk zijn van bij de aanvang. Dat betekent dat de cookies de verwerking hebben gestart alvorens de informatie werd medegedeeld. Dit zal in een toekomstig rapport worden aangekaart aangezien het huidig onderzoek werd afgerond voor de invoegetreding van de Belgische wet betreffende de elektronische communicatie van 13 juni 2005. De volgende veel voorkomende methodes om persoonsgegevens via een website te verzamelen werden waargenomen:

Veel voorkomende methodes om persoonsgegevens te verzamelen Feedback formulieren 4.69 Informatieaanvraag 22.07 Bestelformulieren 7.98 Registratieformulieren (werving, enz) 20.19 Cookies 46.48 Postadres Telefoon Fax 91.08 93.43 88.73 Online inschrijving nieuwsbrieven 11.74 Emails 91.08 Contactformulieren 37.09 0.00 10.00 20.00 30.00 40.00 50.00 60.00 70.00 80.00 90.00 100.00 Online formulieren, waaronder inschrijvingsformulieren voor elektronische nieuwsbrieven, blijken de meest voorkomende methode om persoonsgegevens te verzamelen op een website, maar wij merkten op dat, in vele gevallen, de gevraagde informatie niet overeenkwam met het doel van de verwerking in tegenstelling tot de vereiste onder Artikel 4 1 van de Belgische wet betreffende bescherming van persoonsgegevens dat het verwerken van persoonsgegevens moet gebeuren voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en dat het niet overmatig mag zijn ten opzichte van de doeleinden. Het verplicht of facultatief zijn van gevraagde informatie moet duidelijk vermeld zijn. De analyse toont echter aan dat slechts 53.96 van de websites met online formulieren de verplichte informatie als verplicht aanduidde en 46.04 van de websites dit niet deed. Bovendien was er 16 van de websites die hun verplichte velden als zodanig aanduidde en de keuze van de gebruiker om geen informatie in te vullen in de facultatieve velden tegen hem gebruikten om via foutboodschappen te melden dat bepaalde velden niet waren ingevuld en de gebruiker belette om het formulier door te sturen. Van die websites die geen velden van bij de aanvang als verplicht aanduidden, gebruikte 32.81 toch de keuze van de gebruiker tegen hem in tegenstelling tot de bepalingen voorzien in de wet. Als steekproef werd een bilaterale dialoog opgestart met een selectie van de onderzochte bedrijven, en die openbaarde een algemene houding van de niet-conforme bedrijven tegenover hun illegaliteit en hoe zij de lage pakkans aangrepen als excuus om het probleem niet te rectifiëren. Het feit dat de illegaliteit van slechts een heel klein aantal bedrijven werd blootgelegd, en dat aan die zaken weinig ruchtbaarheid werd gegeven, blijkt de dringendheid, belangrijkheid en noodzaak voor een bescherming van persoonsgegevens te verwateren. Tegelijkertijd proberen veel bedrijven liever, bij wijze van kostenbesparing, op eigen houtje en proefondervindelijk een redelijke versie van een privacyverklaring te formuleren en op hun website te plaatsen dan professionele hulp in te huren. Dit is gebaseerd op het misverstand dat ze goedkoper af zijn om het zelf te doen dan degelijke hulp te vragen van buitenaf. Onderzoek heeft aangetoond dat sommige bedrijven die we op de hoogte brachten van hun niet-conformiteit later een privacyverklaring online plaatsten die bleek onvolledig te zijn. Hoewel het aanbevelenswaardig is dat deze bedrijven betrachten te voldoen aan de wetgeving, zou het misschien beter zijn dat ze het van de eerste keer goed doen.

Het zou er op lijken dat de lage pakkans nauw verbonden is aan de kostenfactor. Bedrijven overschatten de grootte van opdracht en ook de kostprijs om juridische experts in te huren. Een totale kostprijs die voor hen te hoog lijkt tegenover het kleine risico dat ze worden gepakt. Dit is zeker niet het geval, want de totale kostprijs om hun zaak in orde te zetten zal zeker minder zijn dan de mogelijke wettelijke sancties zoals: boetes tot 500,000 publicatie van de uitspraak verbeurdverklaring en vernietiging van de dragers van persoonsgegevens verbod om persoonsgegevens te verwerken tot een periode van 2 jaar mogelijkheid tot gevangenisstraf bij herhaling van de misdrijven tegen de Belgische wetgeving betreffende de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens En verder, de kostprijs is zeker minder belangrijk dan het succes van een opgebouwde vertrouwensrelatie met klanten wat ongetwijfeld een belangrijk concurrentieel voordeel geeft in de zakenwereld. Het toont ook aan dat deze bedrijven zich, ten onrechte, verbergen achter hun webontwerp onderaannemers in plaats van hun verantwoordelijkheden in verband met interne verwerking van gegevens en processen te op te nemen. Bedrijven argumenteerden ook dat er geen dringende noodzaak was om de betrokkene te informeren van de details van hun verwerking gezien zaken hier worden gedaan op een informele manier en gebaseerd op wederzijds vertrouwen tussen klanten en leveranciers. Zolang de klanten geen wettelijke druk zullen uitoefenen zullen de bedrijven hieraan geen tijd of moeite spenderen. Het is hoog tijd dat gebruikers en consumenten worden gewezen op hun recht op privacy en op de risico s voor hun privacy die hun activiteiten op het Internet als gevolg kunnen hebben, alsook welke mogelijkheden ze hebben om hun klachten te laten horen en hun rechten te vrijwaren. Tegelijkertijd moeten de organisaties worden gewezen op hun plichten en de mogelijke risico s van het niet-conform zijn. Net zoals het niet betalen van bedrijfsbelasting een illegale handeling is, is dit ook het geval bij het niet voldoen aan de wetgeving voor gegevensbescherming. Een goede manier om de verantwoordelijken voor gegevensverwerking attent te maken op het belang van het voldoen aan hun verplichtingen binnen de Belgische wet betreffende bescherming van persoonsgegevens is een rollenwissel waarbij ze zichzelf eens beschouwen als betrokkene. Als betrokkene of onderwerp van gegevensverwerking is privacy van primordiaal belang. Om zeker te zijn dat anderen uw persoonsgegevens goed beschermen moet je eerst zelf het goede voorbeeld geven. Een samenwerkingsverband tussen de overheid en de privé-sector om consumenten en bedrijven te helpen om samen te werken aan de weg naar een goede privacybescherming zou een goede campagne zijn om de wettelijke conformiteit te bevorderen. De Privacycommissie zou ook actief bedrijven die de Belgische wet betreffende bescherming van persoonsgegevens niet respecteren moeten terechtwijzen en beboeten. Door een goede handhaving van de wet en de correcte toepassing van de straffen, is er nog hoop dat het niet respecteren van de wet wordt ontraden en dat wie de wet respecteert wordt aangemoedigd om hierin te volharden. Om de complete tekst van dit rapport te ontvangen, gelieve contact op te nemen met Lee & White Consultants bvba, na de privacyverklaring te hebben doorgenomen, via www.leewhiteconsultants.com

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback