Ontbijtsessie Opt-In/-Out Huidige en toekomstige regelgeving omtrent opt-in/-out Pieter-Jan Ombelet IT / IP Jurist DeJuristen Gent
Ontbijtsessie Opt-In/-Out Overzicht 1. Huidige regelgeving omtrent opt-in/-out 2. Algemene Verordening Gegevensbescherming 3. Praktische implicaties
Huidige regelgeving omtrent opt-in/- out Europese Gegevensbeschermingsrichtlijn 95/46/EC Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (WVP) eprivacy Richtlijn 2002/58/EC Belgisch Wetboek Economisch Recht
Gegevensbeschermingsrichtlijn en -wet ondubbelzinnige toestemming als wettelijke grondslag nauwkeurige informatie aan betrokkene over Aard van de gegevens Doelen van de verwerking Identiteit van de verantwoordelijke Identiteit van elke andere verkrijger van de gegevens
Gegevensbeschermingsrichtlijn en -wet Toestemming bij direct marketing: Rechtstreeks Specifiek Vermelding in algemene voorwaarden is niet voldoende beknopte privacyverklaring
eprivacy Richtlijn en Wetboek Economisch Recht Richtlijn : Gebruik van email voor direct marketing Abonnees Wetboek Economisch Recht: gebruik van email voor direct marketing Verboden zonder toestemming duidelijke en begrijpelijke informatie over het recht van verzet
Praktische implicatie huidige wetgeving Geen verbod op direct marketing via mail Vrije toestemming Specifieke toestemming Geïnformeerde toestemming Duidelijke privacy policy
Het toekomstige kader: Algemene Verordening Gegevensbescherming Op 14 april 2016 goedgekeurd Inwerkingtreding: 25 mei 2018 Directe werking Geharmoniseerd juridisch kader
Het toekomstige kader: Algemene Verordening Gegevensbescherming 10 voornaamste aanpassingen 1.Uniforme regels voor EU 2.Breder toepassingsgebied 3.Meer verplichtingen voor verwerkers 4.Toestemming en rechtmatig belang 5.Verregaande bescherming betrokkene 6.Toerekenbaarheid 7.Verplichte kennisgeving inbreuk 8.Internationale gegevensoverdracht 9.One stop shop 10.Strengere handhaving en hogere boetes
Het toekomstige kader: Algemene Verordening Gegevensbescherming Licht gewijzigde definitie toestemming: ondubbelzinnige actieve handeling Specifiek over opt-in: overweging 32 AVG: Zulke (ondubbelzinnige actieve handeling) kan bestaan uit een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt ( ) zoals het klikken op een vakje bij een bezoek aan een internetwebsite ( ) Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden
Het toekomstige kader: Algemene Verordening Gegevensbescherming Drie bijkomende voorwaarden toestemming Intrekking te allen tijde Geen toestemming wanneer duidelijke wanverhouding betrokkene en verwerkingsverantwoordelijke Toestemming voor elke verwerking afzonderlijk Specifiek regime voor minderjarigen : vanaf 16 jaar toestemming
Het toekomstige kader: Algemene Verordening Gegevensbescherming Regels omtrent profilering ook van toepassing Definitie Betrokkene recht op bezwaar tegen direct marketing Uitdrukkelijke vermelding van direct marketing in privacy policy Informatie en inzageplicht Recht op vergetelheid (right to be forgotten) ook toepasselijk op direct marketing
Praktische implicatie Huidige regelgeving opt-out nog mogelijk indien: Emailadres rechtstreeks verkregen van klant toen hij/zij een product of dienst bij jullie kocht; Emailadres alleen gebruikt voor gelijkaardige producten of diensten en de klant op het ogenblik dat jullie zijn/haar (e-mail)adres verkrijgen de mogelijkheid heeft om hem/haar daartegen kosteloos en op gemakkelijke manier te verzetten.
Praktische implicatie In minder dan twee jaar Algemene Verordening Gegevensbescherming: Expliciete handelingen Opt-in als enige optie Geen stilzwijgende toestemming meer Geen ramp! Duidelijke (liefst korte) privacy policy vangt al deze zaken op
Nog vragen? pieterjan@dejuristen.be +32 9 298 04 58