Upload
timo-visser
View
224
Download
7
Embed Size (px)
Citation preview
Introductie: privacywet
Marketing, profileren en privacy
Wat mag en wat mag niet?
Jitty van Doodewaerd
Compliance officer -DDMA
26 mei 2014
Privacy| Persoonsgegevens
Wet bescherming persoonsgegevens Wbp
“verzamelen” en “verwerken” van “persoonsgegevens”
Verwerken = alles vastleggen, opslaan, e-mailen, bellen, derdenverstrekking
Privacy| Persoonsgegevens
Artikel 1 WBP
persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Bijzonder regime voor een aantal zeer gevoelige gegevens die een grote inbreuk op privacy tot gevolg kunnen hebben.
Artikel 16Bijzondere persoonsgegevens: gegevens omtrent godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakbond
Privacy| Persoonsgegevens
Telefoonnummer?
06-24243588?
DDMA: 020-4528413?
Belastingdienst: 0800-0548?
Foto
Privacy| Persoonsgegevens
Bankrekeningnummer? Kadasterdata?
Privacy| Persoonsgegevens
Cookie?
Spelers
Verantwoordelijke: Degene die het doel en de middelen van de verwerking van persoonsgegevens bepaalt.
Podia met een bezoekersbestand
Bewerker: een partij die uitsluitend in opdracht van de verantwoordelijke persoonsgegevens verwerkt
Emailverzendhuis, fulfilment & handling etc.
Privacy| spelers
Privacywet| hoofdlijnen
Regels
I. Verwerkingsgronden (rechtmatig doel verwerking)Art. 8 WBP
Organisaties mogen persoonsgegevens verwerken voor marketingdoeleinden:
a) met toestemming (= opt-in, denk aan e-mail, sms en fax)
f) indien het een gerechtvaardigd ondernemersbelang dient , tenzij het belang van
de betrokkene prevaleert (=opt-out, denk aan telemarketing en direct mail)
Direct Marketing is een gerechtvaardigd ondernemersbelang
Privacywet| hoofdlijnen
II. Op eerlijke en zorgvuldige wijze Art. 6 WBP
M.a.w. daadwerkelijk en volledig inlichten over omstandigheden waaronder gegevens worden verkregen
Dus een organisatie met een database moet informeren aan• de toezichthouder (CBP-melding), ook voor stichtingen en vereniginge• degene wiens data je vastlegt (=betrokkene)
Vraag: Is uw bezoekersbestand gemeld bij het College bescherming persoonsgegevens?
Privacywet| hoofdlijnen
III. Informatieplicht• Een betrokkene moet weten waar hij aan toe is en controle kunnen uitoefenen op
het verwerken van zijn gegevens voor marketingdoeleinden
• Een organisatie moet de betrokkene daarom informeren over
1) zijn identiteit
2)het doel van de verwerking
3) de gegevens die worden vastgelegd
4) het recht van de betrokkene op inzage, correctie en verzet
Waar informeren
• Privacystatement papier en online7 Persoonsgegevens7.1 Gegevens met betrekking tot de Bezoeker, waaronder de gegevens met betrekking tot de naam,
het adres en woonplaats van de Bezoeker, die door het Theater en/of de Uitlijn worden geregistreerd in verband met de verstrekking van een toegangsbewijs, worden opgenomen in een registratie in de zin van de Wet Persoonsregistratie (WPR). Het Theater en/of het verkooppunt is de houder van deze registratie. Een kopie van het aanmeldingsformulier ingevolge de WPR van deze registratie ligt ter inzage bij het Theater en het verkooppunt. Indien de Bezoeker geen persoonlijk geadresseerde informatie wenst te ontvangen, dan kan dit worden aangegeven door een brief te schrijven naar het Theater of: Stichting Kaartverkoop Netwerk Nederland, Postbus 15953, 1001 NL Amsterdam.
www.luxortheater.nl
• Bijna geen enkel podia of theater heeft een privacy statement, waarin staat dat
bezoekersdata ook gebruikt kan worden voor marketing.
Privacywet| hoofdlijnen
Privacy
Dit Privacy Statement is van toepassing op de verwerking van data verkregen vanuit bezoek
aan en gebruik van de websites van het DeLaMar Theater en de door contactaanvragen en
nieuwsbriefabonnees verstrekte persoonlijke informatie (hierna: persoonsgegevens).
{…}
Het DeLaMar Theater verstrekt geen persoonsgegevens aan derden. DeLaMar behandelt
persoonsgegevens vertrouwelijk en zorgvuldig. Het DeLaMar Theater verzamelt
persoonsgegevens bij het opnemen van contact via de website, het reserveren van kaartjes en
bij een bezoek aan evenementen en activiteiten in het DeLaMar Theater. Deze gegevens
worden verwerkt ten behoeve van de administratie. De gegevens worden daarnaast gebruikt
om betrokkenen op de hoogte te houden van de dienstverlening en activiteiten.
Indien je geen prijs meer stelt op deze informatie, kan je je hiervoor te allen tijde afmelden,
door gebruik te maken van de afmeldlink in het e-mail bericht of via een e-mail bericht te
sturen naar [email protected].
Privacywet| hoofdlijnen
Privacywet| hoofdlijnen
Wanneer informeren
2. Op het moment van verkrijgen
Privacywet| hoofdlijnen
Waar staat de informatie???
Privacywet| hoofdlijnen
Van wie is de data?• Gezelschap?
• Theater?
• Beide?
• Wie is verantwoordelijke?
• Welke informatie wordt er gegeven
• Waar voelt de bezoeker zich “klant”?
Toestemming| e-mail
Artikel 11.7
Lid 1
Het gebruik van automatische oproepsystemen zonder menselijke
tussenkomst, faxen en elektronische berichten voor het overbrengen van
ongevraagde communicatie voor commerciële, ideële of charitatieve
doeleinden aan abonnees is uitsluitend toegestaan, mits de verzender kan
aantonen dat de desbetreffende abonnee daarvoor voorafgaand
toestemming heeft verleend, onverminderd hetgeen is bepaald in het tweede
en derde lid.
= opt - in
Toestemming volgens de Privacywet
“elke vrije, specifieke en op informatie berustende wilsuiting waarmee de
betrokkene aanvaardt dat hem betreffende persoonsgegevens worden
verwerkt”
Toestemming| e-mail
Specifieke toestemming?
• Zorgvuldig geselecteerde partners• Hoogwaardige adverteerders• Derden• Alles en iedereen
ACM
“Vage beschrijvingen zoals 'u geeft toestemming voor de ontvangst van e-mails van dit bedrijf en (geselecteerde) partners' zijn niet specifiek.
Er moet duidelijk zijn waarvoor de ontvanger specifiek toestemming geeft.”
Toestemming| e-mail
Goed of fout?
Op informatie berustende toestemming?
• Niet via akkoord op Algemene Voorwaarden op Privacy Statement:
ACM: Een bepaling in de algemene voorwaarden informeert de ontvanger
niet over 'waar hij toestemming voor geeft'.
Toestemming| e-mail
Klantrelatie | E-mail
Artikel 11.7
Lid 3: uitzondering klantrelatie
Een ieder die elektronische contactgegevens […] heeft verkregen in het kader van de
verkoop van zijn product of dienst mag deze gegevens gebruiken voor het overbrengen
van communicatie voor commerciële, ideële of charitatieve doeleinden met betrekking
tot eigen gelijksoortige producten of diensten, mits bij de verkrijging van de
contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om
kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die
elektronische contactgegevens […]
=opt-out
Klantrelatie volgens ACM
‘Wanneer is iemand klant? Op het moment dat de contactgegevens zijn
verkregen in het kader van de verkoop van een product of dienst’ – ACM
‘Eigen’ legt ACM zo uit dat het moet gaan om producten of diensten van
dezelfde onderneming die de klantgegevens van de consument heeft verkregen.
Hierbij kijkt ACM naar de juridische entiteit.
Hoe zit dit met theater c.q. gezelschap?
Klantrelatie| eigen producten of diensten
• Altijd informeren
• Altijd afmeld mogelijkheid bieden
• Voor e-mail opt-in, tenzij het om eigen klanten gaat
• Co-registratie mag
Kortom
Gratis download wet &werkelijkheid met alle marketingregels op een rij: via https://ddma.nl/kennisbank/wet-werkelijkheid-voor-non-profit/
Meer informatie en nalezen