Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

De betrokkene informeren met icoontjes?

IT, Privacy & Cybersecurity

16 december 2013

Geschreven door

Natascha van Duuren

Blog Image
Op basis van art. 33 en 34 van de Wet bescherming persoonsgegevens (Wbp) moet de verantwoordelijke de betrokkene informeren over de hem betreffende persoonsgegevens die worden verwerkt. De wet schrijft voor dat tenminste mee wordt gedeeld wat de identiteit van verantwoordelijke is en voor welke doeleinden de gegevens worden verwerkt. Verder moet, al naar gelang de aard van de verantwoordelijke, de risico’s die met de gegevens zijn gemoeid en de manier waarop de persoonsgegevens zijn verkregen, alle nodige informatie worden verstrekt om ‘tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen’. Deze eisen zijn verder uitgewerkt in een aantal CBP Richtsnoeren.

Privacyverklaring vaak te lang

Over het algemeen zal een verantwoordelijke de voornoemde informatie neerleggen in een zogenaamde Privacyverklaring. Het probleem is echter dat deze verklaringen vaak veel te lang en volstrekt onleesbaar zijn. Hierdoor wordt het doel van de informatieplicht, namelijk het effectief informeren van de betrokkene over de omgang met zijn of haar persoonsgegevens, niet bereikt. Dat dit een onwenselijke situatie is, wordt door het CBP en de Artikel 29-Werkgroep onderkent. De toezichthouders benadrukken dan ook dat alleen een begrijpelijke privacyverklaring aan de wettelijke voorwaarden voldoet. Om deze reden blijken steeds meer verantwoordelijken te kiezen voor een zogenaamde gelaagde privacyverklaring (‘multi-layered privacy notice’). De eerste laag geeft de meest basale informatie aan betrokkene. De tweede en eventueel zelfs derde laag verschaffen meer specifieke informatie aan de geïnteresseerde betrokkene. Over de toelaatbaarheid van een dergelijke verklaring schreven we eerder op deze weblog.

Transparanter en effectiever

Om de informatievoorziening nog transparanter en effectiever te maken, heeft een groep studenten van Yale University een systeem ontworpen waarbij de betrokkene wordt geïnformeerd door middel van een aantal icoontjes: Privacy Simplified. De icoontjes geven aan of gegevens worden verzameld en doorgegeven aan derden, of gegevens versleuteld worden, hoe de verantwoordelijke omgaat met overheidsverzoeken tot verstrekking van informatie, enzovoort. De studenten hopen dat iedere website de icoontjes op zal nemen, zodat er een snelle en uniforme manier van informatievoorziening ontstaat.

Voorbeeld icoontjes

Een goed idee, hoewel de icoontjes m.i. een uitgebreidere privacyverklaring niet zouden moeten vervangen. Laat de uitgebreide juridische tekst echter voor ‘de liefhebber’ blijven en laat de gemiddelde internetgebruiker op de meest effectieve wijze geïnformeerd worden.

Een voorbeeld van het systeem van de Yale-studenten: