Gegevensverzameling

De AVG is van toepassing op de verwerking van persoonsgegevens. Het is daarom in de eerste plaats belangrijk om te definiëren wat precies ‘persoonsgegevens’ zijn. Persoonsgegevens zijn alle informatie die te herleiden is tot een geïdentificeerde of identificeerbare natuurlijke persoon (art. 4 lid 1 AVG). Hierbij kan worden gedacht aan een adres (of IP-adres), BSN nummer, vingerafdruk of iemand arbeidsverleden. Maar ook de interesses en belangstellingen van een persoon, wanneer deze een bezoek brengt aan de website, vallen onder dit begrip.

De verzameling van persoonsgegevens van een websitebezoeker vindt op veel websites plaats via invulformulieren. Maar op de achtergrond worden ook vaak tracking cookies ingezet om gegevens te verzamelen, met name over voorkeuren en belangstellingen. Cookies zijn kleine bestanden die op de harde schijf van de bezoeker worden geplaatst om zo data te verzamelen. Aan de hand van deze verzamelde data wordt een digitaal profiel van de bezoeker opgebouwd. Een profiel van de bezoeker stelt de eigenaar van de website of eventuele derde partijen (zoals adverteerders) in staat om de bezoeker een op basis van gevolgde interesses gericht aanbod te doen.

Toestemming

Hoewel het gebruik van deze cookies niet verboden is, mogen website eigenaren hiervan niet zomaar gebruik maken. Een belangrijke vereiste voor het verwerken van persoonsgegevens is dat de verwerking ‘rechtmatig’ moet zijn. Met andere woorden: persoonsgegevens mogen enkel worden verwerkt op basis van een van de zes gronden die in de AVG zijn opgenomen.

De enige mogelijke grondslag die mag worden gebruikt om tracking cookies te plaatsen is ondubbelzinnige toestemming van de bezoeker(artikel 6 lid 1 onder a van de AVG). De Autoriteit Persoonsgegevens heeft dit al in een rapport uit 2013 bevestigd. De toestemming voor cookies is specifiek geregeld in de Telecommunicatiewet (artikel 11.7a lid 1) maar deze wet zal binnenkort worden vervangen door de ePrivacy Verordening. Ook in de ePrivacy Verordening wordt toestemming ongewijzigd als grondslag vereist. Op websites wordt toestemming voor het plaatsen van cookies vaak verkregen door het tonen van een cookiemelding. Via deze cookiemelding kan aan de websitebezoeker om toestemming worden gevraagd. Het is daarbij belangrijk dat de websitebezoeker een weloverwogen keuze kan maken.

Op basis van de AVG (art. 7 AVG en rechtsoverweging 32) en de Telecommunicatiewet de volgende eisen bij het verkrijgen van toestemming:

  • De website moet een duidelijke en actieve toestemmingshandeling van de websitebezoeker vragen voordat er cookies worden geplaatst;
  • De website moet toegankelijk blijven, zelfs als de bezoeker niet toestaat dat er cookies worden geplaatst;
  • De website moet de mogelijkheid bieden om, naar wens van de websitebezoeker - bijvoorbeeld per categorie - cookies in te stellen;
  • Daarnaast dient de toestemming van de websitebezoeker gebaseerd te zijn op duidelijke en volledige informatie. Alle geplaatste cookies moeten toegelicht worden in begrijpelijke taal;
  • De websitebezoeker moet tot slot de mogelijkheid hebben om op een later moment de verleende toestemming, voor het gebruik van cookies, in te trekken of aan te kunnen passen.

Praivacy is ontstaan uit een samenwerking tussen privacy-juristen en IT’ers die zijn gespecialiseerd in artificial intelligence. Gezamenlijk zijn we tot een oplossing gekomen voor het toestemmingsprobleem. Onder de naam Praivacy bieden we een product waarmee jij volledig aan vereisten van de AVG kunt voldoen!