Privacystatement wordt vaak vergeten

Als ik online een formulier invul of iets koop, dan laat ik mijn persoonsgegevens achter op die website. Maar wat gebeurt er vervolgens met die gegevens? Wat mag het bedrijf achter de website er wel of niet mee doen? Een vraag waar mensen vaak niet bij stilstaan, maar waar bedrijven wel rekening mee moeten houden.

Waarom een privacystatement?

Om kopers en andere websitebezoekers hierover duidelijkheid te bieden, is een bedrijf dat online persoonsgegevens opvraagt, verplicht hen hierover te informeren vóór zij hun gegevens afstaan (art. 33 WBP). Deze verplichting kan worden ingevuld door een zogenaamd privacystatement aan te bieden. Dit kan een separaat document zijn of onderdeel van de algemene voorwaarden. In het privacystatement moet de verantwoordelijke voor de website duidelijk uitleggen wat hij met jouw persoonsgegevens doet. Helaas zien bedrijven dit vaak over het hoofd. Ze zijn zich niet bewust van de verplichting of interpreteren deze verkeerd. Een veelgemaakte fout is bijvoorbeeld dat het statement pas na het afgeven van de persoonsgegevens toegezonden wordt.

Onderzoek binnen .nl

Afgelopen jaar heeft SIDN onderzoek gedaan naar de stand van zaken met betrekking tot privacystatements in de .nl-zone. Dat deden wij met een eenvoudige zoektocht door de gehele zone. Met een zogenaamde crawler en op basis van KvK-data hebben we eerst bekeken hoeveel bedrijfswebsites er onder .nl persoonsgegevens opvragen. Daarna hoeveel van deze sites content aanbieden die gezien kan worden als een privacystatement in de breedste zin des woords. Ook algemene voorwaarden zijn meegerekend. De inhoudelijke kwaliteit hebben wij buiten beschouwing gelaten.

Privacystatement ontbreekt meestal

Er zijn ruim 1 miljoen Nederlandse bedrijfswebsites onder .nl actief. Van deze websites vonden wij er 600.000 waar persoonsgegevens worden opgevraagd. Daarvan hebben slechts ca. 160.000 een pagina met juridische info die als privacystatement zou kunnen fungeren. Dat wil zeggen: een pagina privacypolicy, legal page of algemene voorwaarden. Een opvallend laag cijfer, waarbij aangetekend moet worden dat de bekende grote webshops hun zaken doorgaans wel op orde hebben.

Stel orde op zaken!

Een privacystatement opstellen is een kleine moeite. Veel bedrijven beschikken vaak al over de juiste clausules in hun algemene voorwaarden, maar verzuimen deze op de juiste plek te incorporeren in hun website. Meer weten over wat je in een privacystatement moet opnemen? Online zijn diverse tools beschikbaar. Kijk bijvoorbeeld eens naar deze privacypolicy-generator van Thuiswinkel.org of op Veiliginternetten.nl. Vergeet niet om een statement voor publicatie altijd eerst af te stemmen met je juridisch adviseur.

Reacties

Michiel_Hennekes

Michiel Henneke

Marketingmanager

+31 26 352 55 00

michiel.henneke@sidn.nl

  • donderdag 11 april 2019

    Veilig internet

    Groot datalek bij jeugdzorgorganisatie had voorkomen kunnen worden

    Thumb-trieste-jongen-zit-alleen

    Waarschuwing voor de gevaren van opgeheven domeinnamen

    Lees meer
  • dinsdag 30 oktober 2018

    Over SIDN

    Kinderen worden internethelden van de toekomst

    Thumb-tiener-op-tablet

    Combinatie van kennis en spel maakt kinderen bewust van leven online

    Lees meer
  • dinsdag 26 maart 2019

    Veilig internet

    De eerste stap naar de adoptie van standaarden: weten of je eraan voldoet

    Thumb-icon-checklist

    Internet.nl stimuleert de adoptie van internetstandaarden

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.