Online je bankzaken regelen, kleding kopen via een webshop of cookies accepteren op een website: allemaal gevallen waarbij een organisatie persoonsgegevens van jou ontvangt. Maar wat gebeurt er eigenlijk met jouw persoonlijke data? Hoelang worden deze data bewaard en met wie worden deze gedeeld? Dit zijn vragen waar je misschien niet altijd bij stilstaat én waarbij het antwoord meestal is te vinden in een onbegrijpelijke privacyverklaring vol juridisch jargon.
Als gevolg van dit probleem zijn Privacy Company en Pineapple Jazz, in samenwerking met ECP en SURF, het Privacy Label-project gestart. Privacy Label geeft een beknopte en begrijpelijke uitleg over de manier waarop een bedrijf jouw persoonsgegevens gebruikt. Het maakt de kerninformatie uit een privacyverklaring op een visuele manier inzichtelijk. Coen Steenhuisen, adviseur bij Privacy Company en projectmanager van het Privacy Label-project, vertelt over het label, de samenwerking met SIDN fonds en de toekomstplannen.
Ingrediëntenlijst
Met de totstandkoming van de Algemene verordening gegevensbescherming (AVG) ontstond er vanuit de Europese Unie de noodzaak: er moet een standaardisatie of icoon komen om de AVG begrijpelijk te maken. Er is ooit een eerste aanzet gemaakt voor iconen in de AVG, waarna ECP met de concrete vraag kwam: hier moeten we iets mee en wie kan dit vormgeven? In samenspraak met ECP en Pineapple Jazz maakte Privacy Company een eerste schets waaruit Privacy Label is gegroeid. “We ondervonden al snel dat de materie van privacy, gegevensbescherming en wetgeving te complex is om in een aantal iconen samen te voegen. Daarom hebben we er een label omheen gebouwd”, vertelt Coen Steenhuisen. Coen vergelijkt dit met de ingrediëntenlijst van een pak hagelslag: “Op de zijkant van het pak staat de lijst ingrediënten. Het geeft een globaal overzicht van wat je consumeert, maar welk percentage suiker precies, dat zegt het label niet. Ook is de ingrediëntenlijst neutraal, in de zin dat het niet zoals een keurmerk iets zegt over de ethiek. Het gaat daarbij niet over goed of fout, maar over informeren.” Het label is geen vervanging van de privacyverklaring. Zie het als een beknopte en visueel aantrekkelijke samenvatting. Wil je meer weten, dan is er altijd de mogelijkheid om door te klikken naar de gehele privacyverklaring.
Coen Steenhuisen, adviseur bij Privacy Company en projectmanager van het Privacy Label-project.
Labelen van informatie
Privacy Label bevat nog steeds de iconen, maar bestaat verder uit standaard elementen die aangeven welke data er binnenkomen, op welke manier, voor welke doelen, hoe deze data door een organisatie stromen en waar deze data uiteindelijk terechtkomen. Worden deze verstrekt aan andere partijen of doorgezet aan de regering? En hoelang worden gegevens bewaard? “Met Privacy Label helpen we bedrijven beter communiceren vanuit de AVG. Organisaties kunnen het Privacy Label volledig aanpassen aan hun huisstijl, waardoor het onderdeel wordt van de gehele communicatie”, legt Coen uit. Privacy Label zit op dit moment in de ontwikkelingsfase. Tijdens de eerste pilotversie van het label is vooral gekeken naar waar bedrijven behoefte aan hebben met betrekking tot hun privacyverklaring. “Via het netwerk van SURF benaderden we een aantal universiteiten, hogescholen en ROC’s. Zij willen vanuit hun perspectief deelnemen, zodat we hierbij een beter beeld krijgen”, zegt Coen. “Ook de tweede pilot is van start gegaan, waarbij we kijken naar welke informatie de lezer graag op de website wil terugzien.”
Privacy Label naar een hoger niveau
Een reden voor SIDN fonds om dit initiatief te steunen is omdat het Privacy Label daadwerkelijk handen en voeten aan de AVG biedt, zo vertelt Mieke van Heesewijk, programmamanager bij SIDN fonds. "Enerzijds biedt het bedrijven en organisaties de mogelijkheid om op een eenvoudige manier transparanter te communiceren over het verwerken van persoonsgegevens. Anderzijds geeft het de internetgebruiker ‘in één oogopslag’ inzicht in wat er met zijn of haar persoonsgegevens gebeurt. Zo informeert Privacy Label niet alleen, maar creëert het ook meer bewustwording over privacy.”
Mieke van Heesewijk, programmamanager bij SIDN fonds
Dankzij de bijdrage van SIDN fonds hebben Coen en zijn team het eerste prototype van Privacy Label naar een hoger niveau kunnen tillen. “Naast financiering geeft SIDN fonds veel bruikbare input: bijeenkomsten zijn enorm inspirerend en dragen bij aan de juiste inzichten”, zegt Coen. Op dit moment werken we aan een tool waarmee we Privacy Label werkelijk kunnen bouwen.”
Een blik op de toekomst
Het projectteam van Privacy Label is ook in gesprek met softwareleveranciers die privacymanagement-software maken, over de manier waarop Privacy Label daarin kan worden geïntegreerd. “Onze toekomstdroom is dat Privacy Label door de Autoriteit Persoonsgegevens (AP) en European Data Protection Board (EDPB) wordt gezien als een standaard eerste informatielaag die iedere organisatie naast zijn privacyverklaring moet weergeven.” Geïnteresseerd in de ontwikkelingen rondom het Privacy Label project of wil je zelf Privacy Label inzetten? Kijk dan op www.privacylabel.org voor meer informatie.
Workshop over Privacy Label tijdens SIDN Connect
Tijdens SIDN Connect verzorgt Coen Steenhuisen samen met Tijmen Schep van Pineapple Jazz een interactieve workshop waarin je zelf aan de slag gaat met je eigen Privacy Label. Met de online generator vat je de privacyverklaring van jouw organisatie (of een fictieve organisatie) samen. Je gaat niet alleen naar huis met een eigen label dat je meteen kan inzetten, het draagt ook bij aan een verbeterde AVG-compliance. Meld je aan voor SIDN Connect.