Als ik online een formulier invul of iets koop, dan laat ik mijn persoonsgegevens achter op die website. Maar wat gebeurt er vervolgens met die gegevens? Wat mag het bedrijf achter de website er wel of niet mee doen? Een vraag waar mensen vaak niet bij stilstaan, maar waar bedrijven wel rekening mee moeten houden.
Waarom een privacystatement?
Om kopers en andere websitebezoekers hierover duidelijkheid te bieden, is een bedrijf dat online persoonsgegevens opvraagt, verplicht hen hierover te informeren vóór zij hun gegevens afstaan (art. 33 WBP). Deze verplichting kan worden ingevuld door een zogenaamd privacystatement aan te bieden. Dit kan een separaat document zijn of onderdeel van de algemene voorwaarden. In het privacystatement moet de verantwoordelijke voor de website duidelijk uitleggen wat hij met jouw persoonsgegevens doet. Helaas zien bedrijven dit vaak over het hoofd. Ze zijn zich niet bewust van de verplichting of interpreteren deze verkeerd. Een veelgemaakte fout is bijvoorbeeld dat het statement pas na het afgeven van de persoonsgegevens toegezonden wordt.
Onderzoek binnen .nl
Afgelopen jaar heeft SIDN onderzoek gedaan naar de stand van zaken met betrekking tot privacystatements in de .nl-zone. Dat deden wij met een eenvoudige zoektocht door de gehele zone. Met een zogenaamde crawler en op basis van KvK-data hebben we eerst bekeken hoeveel bedrijfswebsites er onder .nl persoonsgegevens opvragen. Daarna hoeveel van deze sites content aanbieden die gezien kan worden als een privacystatement in de breedste zin des woords. Ook algemene voorwaarden zijn meegerekend. De inhoudelijke kwaliteit hebben wij buiten beschouwing gelaten.
Privacystatement ontbreekt meestal
Er zijn ruim 1 miljoen Nederlandse bedrijfswebsites onder .nl actief. Van deze websites vonden wij er 600.000 waar persoonsgegevens worden opgevraagd. Daarvan hebben slechts ca. 160.000 een pagina met juridische info die als privacystatement zou kunnen fungeren. Dat wil zeggen: een pagina privacypolicy, legal page of algemene voorwaarden. Een opvallend laag cijfer, waarbij aangetekend moet worden dat de bekende grote webshops hun zaken doorgaans wel op orde hebben.
Stel orde op zaken!
Een privacystatement opstellen is een kleine moeite. Veel bedrijven beschikken vaak al over de juiste clausules in hun algemene voorwaarden, maar verzuimen deze op de juiste plek te incorporeren in hun website. Meer weten over wat je in een privacystatement moet opnemen? Online zijn diverse tools beschikbaar.
Kijk bijvoorbeeld eens naar deze privacypolicy-generator van Thuiswinkel.org of op Veiliginternetten.nl. Vergeet niet om een statement voor publicatie altijd eerst af te stemmen met je juridisch adviseur.
