Privacyverklaring op je site - hoe lastig is dat? /reageer

Privacyverklaring op je site - hoe lastig is dat?

Het was al een hele tijd verplicht, maar pas nu Google het ook is gaan eisen, wordt het voor veel mensen actueel: de privacyverklaring. Wat houdt dat nu eigenlijk in?

Persoonsgegevens

Een privacyverklaring is, kort gezegd, een toelichting over wat je met persoonsgegevens van bezoekers en klanten doet. Veel mensen denken dat als een site een privacyverklaring heeft, het wel goed zit met hun privacy. Maar dat is niet waar. Een privacyverklaring zegt alleen wat je doet met persoonlijke gegevens van anderen. En je mag heel veel van de privacywetgeving, zolang je maar duidelijk aangeeft wat je doet. In sommige gevallen moet je expliciet toestemming vragen.

IP-adres

Persoonsgegevens zijn alle gegevens die je tot een natuurlijk persoon kunt herleiden. Dat wordt heel breed uitgelegd: niet alleen gegevens waarmee iemand geïdentificeerd kan worden (bijvoorbeeld naam, adres, e-mail, telefoonnummer), maar ook het IP-adres van zijn computer en zelfs een foto van die persoon zijn persoonsgegevens. Het gaat dus niet alleen om databanken met adresgegevens; ook een recensie van een acteur valt onder de definitie van ‘persoonsgegeven’ (van die acteur).

Elke denkbare handeling met persoonsgegevens valt onder de Wet Bescherming Persoonsgegevens. Opslaan, verzenden, ontvangen, bewerken, doorsturen, publiceren of wat dan ook. Laat je mensen een contactformulier invullen, of vraag je zelfs maar om een e-mailadres, dan verwerk je al persoonsgegevens. Ook als het een Hotmail-adres is waarvan jij niet kunt zien wie er achter zit.

De wet is hier heel streng in: een gegeven is een persoonsgegeven zodra het theoretisch mogelijk is om, in samenwerking met anderen, te achterhalen welke persoon er achter het gegeven zit. Via de rechter kun je Hotmail laten vertellen welk IP-adres gebruikt werd om in te loggen op dat account, en hetzelfde kun je doen bij de provider die dat IP-adres beheert.

Uitleggen

Dat verwerken mag allemaal best, maar je moet wel uitleggen aan je bezoeker wat je allemaal doet met die gegevens. En daar is dus de verplichte privacyverklaring voor.

“Wij verkopen uw e-mailadres aan directmarketingbedrijven zodat die u wekelijks mails met mogelijk relevante aanbiedingen kunnen sturen”

Het belangrijkste aan de verklaring is dat je zo duidelijk en concreet mogelijk aangeeft welke gegevens je verzamelt en voor welk doel. Bijvoorbeeld “wij verzamelen alleen IP-adressen ten behoeve van statistische analyse van bezoekersgedrag” of “wij verkopen uw e-mailadres aan direct marketingbedrijven zodat die u wekelijks mails met mogelijk relevante aanbiedingen kunnen sturen”.

Zolang je de persoonsgegevens alleen zelf gebruikt, is het genoeg om onderaan elke pagina een link naar de privacyverklaring te hebben. Je hoeft gebruikers dan niet expliciet te vragen of ze akkoord zijn.

Publiceren

Ga je persoonsgegevens publiceren op je site of aan anderen geven, dan heb je altijd toestemming nodig. Denk aan het laten zien van gebruikers die nu online zijn, het tonen van namen en e-mailadressen in profielen of het doorgeven van clicktrails aan je adverteerders. Gelukkig is dat makkelijk te regelen: laat mensen bij het registreren of aanmelden op je site een vakje aanvinken waarin staat “Ik ben akkoord met de verwerkingen zoals beschreven in de privacyverklaring”, en maak dat laatste woord een link naar de privacyverklaring.