Waar moet ik eigenlijk als MKB’er op letten?

Volgens een nieuwsbericht (bron: AP 3 juli 2018) van de Autoriteit Persoonsgegevens heeft Facebook haar gegevensbeleid aangepast na onderzoek van de Autoriteit Persoonsgegevens (AP).

Facebook heeft mede naar aanleiding van het onderzoek van de AP haar gegevensbeleid aangepast. Gebruikers worden nu uitgebreider geïnformeerd over:

  • de aard van de persoonsgegevens die worden verwerkt,
  • de doeleinden van deze verwerking,
  • met wie en hoe persoonsgegevens worden gedeeld, en
  • de rechtsgronden van de verwerking.

In 2017 constateerde de AP dat Facebook op twee vlakken in overtreding was:

  • Facebook heeft gebruikers niet adequaat geïnformeerd over het gebruik van hun persoonsgegevens voor gerichte advertenties;
  • Facebook verwerkte informatie over iemands seksuele geaardheid voor advertentiedoeleinden zonder dat gebruikers daarvoor uitdrukkelijke toestemming hadden gegeven.

Voorheen bood Facebook adverteerders de mogelijkheid om zich te richten op de seksuele voorkeur van gebruikers die zij in hun profiel kunnen aangeven. Op aandringen van de AP heeft Facebook in 2017 deze optie geschrapt voor Europese gebruikers.

Wanneer geldt de informatieplicht?

Alle bedrijven die persoonsgegevens verwerken van natuurlijke personen, moeten deze personen bij de verwerking van de persoonsgegevens informeren over de wijze waarop ze dit doen.

Dit heet ook wel de ‘transparantieplicht’. Dat loopt als een rode draad door de nieuwe Algemene Verordening Gegevensbescherming (AVG).

De informatieplicht houdt in dat de verwerkingsverantwoordelijke de betrokkene bij de verkrijging van de persoonsgegevens in hoofdlijnen de volgende informatie verstrekt:

  • Identiteit van de verwerkingsverantwoordelijke (de naam en contactgegevens van het bedrijf);
  • De verwerkingsdoelen (bijvoorbeeld ‘communicatie’ of ‘verrichten van betalingen’) en de rechtsgrond (bijvoorbeeld: ‘uitvoering van de overeenkomst’, of ‘toestemming’).
  • De ontvangers van de persoonsgegevens;
  • De bewaartermijnen;
  • De rechten van betrokkenen (zoals inzage en correctie);
  • Dat een eventueel gegeven toestemming altijd weer kan worden ingetrokken;
  • Het indienen van een klacht mogelijk is (ook bij de Autoriteit Persoonsgegevens).

In de bibliotheek van EasyPrivacy® zijn goede voorbeelden opgenomen om deze informatieplicht verder vorm te geven.

Naar het overzicht