Privacystatement wordt vaak vergeten

Als ik online een formulier invul of iets koop, dan laat ik mijn persoonsgegevens achter op die website. Maar wat gebeurt er vervolgens met die gegevens? Wat mag het bedrijf achter de website er wel of niet mee doen? Een vraag waar mensen vaak niet bij stilstaan, maar waar bedrijven wel rekening mee moeten houden.

Waarom een privacystatement?

Om kopers en andere websitebezoekers hierover duidelijkheid te bieden, is een bedrijf dat online persoonsgegevens opvraagt, verplicht hen hierover te informeren vóór zij hun gegevens afstaan (art. 33 WBP). Deze verplichting kan worden ingevuld door een zogenaamd privacystatement aan te bieden. Dit kan een separaat document zijn of onderdeel van de algemene voorwaarden. In het privacystatement moet de verantwoordelijke voor de website duidelijk uitleggen wat hij met jouw persoonsgegevens doet. Helaas zien bedrijven dit vaak over het hoofd. Ze zijn zich niet bewust van de verplichting of interpreteren deze verkeerd. Een veelgemaakte fout is bijvoorbeeld dat het statement pas na het afgeven van de persoonsgegevens toegezonden wordt.

Onderzoek binnen .nl

Afgelopen jaar heeft SIDN onderzoek gedaan naar de stand van zaken met betrekking tot privacystatements in de .nl-zone. Dat deden wij met een eenvoudige zoektocht door de gehele zone. Met een zogenaamde crawler en op basis van KvK-data hebben we eerst bekeken hoeveel bedrijfswebsites er onder .nl persoonsgegevens opvragen. Daarna hoeveel van deze sites content aanbieden die gezien kan worden als een privacystatement in de breedste zin des woords. Ook algemene voorwaarden zijn meegerekend. De inhoudelijke kwaliteit hebben wij buiten beschouwing gelaten.

Privacystatement ontbreekt meestal

Er zijn ruim 1 miljoen Nederlandse bedrijfswebsites onder .nl actief. Van deze websites vonden wij er 600.000 waar persoonsgegevens worden opgevraagd. Daarvan hebben slechts ca. 160.000 een pagina met juridische info die als privacystatement zou kunnen fungeren. Dat wil zeggen: een pagina privacypolicy, legal page of algemene voorwaarden. Een opvallend laag cijfer, waarbij aangetekend moet worden dat de bekende grote webshops hun zaken doorgaans wel op orde hebben.

Stel orde op zaken!

Een privacystatement opstellen is een kleine moeite. Veel bedrijven beschikken vaak al over de juiste clausules in hun algemene voorwaarden, maar verzuimen deze op de juiste plek te incorporeren in hun website. Meer weten over wat je in een privacystatement moet opnemen? Online zijn diverse tools beschikbaar. Kijk bijvoorbeeld eens naar deze privacypolicy-generator van Thuiswinkel.org of op Veiliginternetten.nl. Vergeet niet om een statement voor publicatie altijd eerst af te stemmen met je juridisch adviseur.

Reacties

Michiel_Hennekes

Michiel Henneke

Marketingmanager

+31 26 352 55 00

michiel.henneke@sidn.nl

  • maandag 19 maart 2018

    Over SIDN

    Het internet functioneert bij gratie van standaarden

    Magazine+Standaardwerken+Het+belang+van+verbinden-thumbnail

    Een magazine vol interviews en praktijkcases over het gebruik van openstandaarden

    Lees meer
  • donderdag 21 december 2017

    Kennis

    SIDN steunt 'Later als ik groot ben'

    Thumb-screenshot-devolendammerslager.nl

    RTL4-programma onderstreept belang van digitale vaardigheden

    Lees meer
  • vrijdag 1 december 2017

    Veilig internet

    Cybercriminelen haalden bijna $500.000 per dag aan advertentiegeld binnen

    Thumb-hacker-enters-the-computer

    Men maakte gebruik van domeinnamen die lijken op namen van grote merken

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.