Menu      
 
 
What's new?
 

Voldoet uw privacyverklaring al aan AVG:

Ben transparant en duidelijk.
Voor de 50 miljoen Facebookgebruikers van wie gegevens zijn misbruikt, is de nieuwe Europese privacywetgeving een stap in de goede richting. In Europa gelden al strengere regels voor digitale dataverwerking en e-commerce dan in de VS. En deze worden nu nog meer aangescherpt, op straffe van hoge boetes. Insteek is dat organisaties transparant en duidelijk moeten zijn over hoe ze digitale data verwerken, maar ook hoe ze met datalekken omgaan. Dit moet blijken uit hun privacyverklaring.

Gedwongen door onthullingen in de pers bracht Facebook pas twee jaar na dato informatie over een groot datalek naar buiten. Via een app die was gekoppeld aan facebook kwam Cambridge Analytica ongeoorloofd bij de gegevens van miljoenen Facebookgebruikers. Het sociale netwerk heeft inmiddels verklaard dat het de gelekte gegevens onmiddellijk heeft laten wissen, maar verzuimde om de getroffen gebruikers daarover te informeren. Hierop staan in Europa vanaf 25 mei, als de Algemene Verordening Gegevensbescherming (AVG) ingaat, boetes die kunnen oplopen tot 20 miljoen euro of vier procent van de wereldwijde jaaromzet.

Het goede voorbeeld
Wat betreft openheid en transparantie naar de gebruikers, kan ’s werelds bekendste sociale netwerk nog leren van Europese en Nederlandse organisaties zoals Coolblue. Deze (online-) elektronicawinkel, die zich al langer profileert als een hippe en klantvriendelijke organisatie, is al helemaal voorbereid op de nieuwe wet. Hoe? Dat kan iedereen lezen op hun website. Zeker als het gaat om hoe een helder geformuleerde privacyverklaring er uitziet, geven zij het goede voorbeeld.

“Wanneer je bij ons iets bestelt, wil je geen pottenkijkers. Geen ongenode gasten die zien wat je bestelt. Of erger nog: die er met jouw persoonsgegevens vandoor gaan. Gelijk heb je”, communiceert het bedrijf in hun verklaring over databescherming. Of waarom Coolblue adres en woonplaats van klanten nodig heeft: “Onze bezorgers vinden racen véél leuker dan spoorzoekertje spelen. Met het juiste adres bezorgen ze je bestelling supersnel.” Het zijn originele en humoristische teksten die je elders niet snel zult tegenkomen, maar waar veel organisaties nog lering uit kunnen trekken.

Twee voor twaalf
De AVG verlangt namelijk dat organisaties in hun privacy- en cookiestatement de consument informeren over hoe er - op een veilige manier - wordt gewerkt met digitale persoonsgegevens. En deze verklaring moet zo worden opgesteld dat iedereen het begrijpt. Dus geen ellenlange opsommingen meer in juridische taal, van die verklaringen waarmee je automatisch instemt omdat je ze maar half of helemaal niet leest. De nieuwe wet schrijft ook voor welke informatie in de privacyverklaring moet staan. Zoals waarom bepaalde data wordt verzameld, met wie de gegevens worden gedeeld, hoe en hoe lang de data wordt bewaard.

Nieuw is ook dat de consumenten op hun rechten moeten worden gewezen, zoals het recht van inzage en correctie of het recht om vergeten te worden. Maar ook hoe je een klacht kunt indienen mocht het toch fout gaan. Een vooraf aangevinkte checkbox, waarmee een consument automatisch en zonder inspanningen toestemming verleent, wordt voorgoed verleden tijd. Net zoals al eerder is gebeurd met de cookies, zijn organisaties nu verplicht een voor de consument duidelijke en zichtbare privacyverklaring op te nemen in hun website. Voor organisatie die dat nog niet hebben, is het twee voor twaalf. Het is niet verstandig om daar mee te wachten. De privacyverklaring aanpassen is slechts een klein onderdeel van de AVG. Het vergt relatief weinig tijd en levert, als het goed wordt gedaan, veel voldoening op. Of om in de stijl van Coolblue te blijven: wat let je?