advertisement

Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014

50 %
50 %
advertisement
Information about Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014
Business & Mgmt

Published on March 3, 2014

Author: bartvanbesien

Source: slideshare.net

Description

Update rond privacy en cookies wetgeving België
Presentatie advocaat Bart Van Besien (Sirius Legal) voor Safeshops op 5 februari 2014
advertisement

Privacy & cookies Stand van zaken – eLegal seminar SafeShops - 5 februari 2014 Bart Van Besien Advocaat – of counsel Sirius Legal advocaten www.siriuslegal.be bartvb@siriuslegal.be

Update i.v.m. privacy Huidige situatie: Europese privacy richtlijn van 1995 (95/46/EG) Belgische wet van 1992 (enkele malen aangepast, o.a. in 1998 en 2003) Niet bijzonder efficient: • regels verschillen van land tot land • weinig controle in bepaalde landen: o.a. Ierland • verouderde principes: vb. plaats van bedrijf of server niet steeds relevant voor cloud computing

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Brede definitie van begrip “persoonsgegevens”: • alle informatie m.b.t. een geïdentificeerde of identificeerbare natuurlijke persoon • bijv. naam, adres, foto, telefoonnummer, IP-adres, emailadres, bankrekeningnummer, zoekgeschiedenis, enz. • ‘Verboden gegevens’: m.b.t. ras, politiek, godsdienst, gezondheid, seksuele voorkeur, strafrechtelijk verleden, enz. (uitzonderingen mogelijk) • Bijzondere regels voor bijv. kredieten, telecom, bewakingscamera’s, direct marketing, enz.

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Voorafgaande vrijwillige toestemming nodig voor verwerking (o.a. verzamelen, bewaren, gebruiken, wijzigen, meedelen, enz.) van persoonsgegevens. • Uitzonderingen: verwerking nodig voor uitvoering van contract, enz. • ‘Verantwoordelijke voor de verwerking’ aanstellen: • • • • de persoon die de doelstellingen en middelen voor de verwerking vastlegt natuurlijke persoon, rechtspersoon, vereniging, enz. verantwoordelijk voor wettelijke verplichtingen kan aansprakelijk gesteld worden

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Aangifte doen bij Privacycommissie vóór verwerking van persoonsgegevens (bijv. vóór verzameling van gegevens) • Aangifte doen ≠ toelating vragen • Wie? De ‘verantwoordelijke voor de verwerking’ • Online; kost 25 euro • Uitzonderingen: personeelsbeheer, boekhouding, scholen, vzw’s, enz.

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Transparantie: wie persoonsgegevens verzamelt moet aangeven wat hij/zij verzamelt en met welk doel (enkel gegevens verwerken die relevant zijn voor het doel) • Naam en adres van de ‘verantwoordelijke voor verwerking’ meedelen • Ontvangers van gegevens (of categorieën van ontvangers) meedelen • Recht op toegang tot gegevens en recht op verbetering • Als doel = direct markting (reclame)  recht om zich kosteloos tegen verwerking te verzetten • Opnemen in privacy policy • Boetes: van 600 EUR tot 600 000 EUR

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 • Zorgen voor kwaliteit van gegevens • Zorgen voor vertrouwelijkheid van gegevens • Zorgen voor veiligheid van gegevens • Gegevens wissen of anoniem maken als bewaring niet langer nodig is

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Rechten van de betrokkenen: • Recht op informatie • Recht om vragen te stellen • Recht op toegang tot persoonsgegevens: antwoord binnen 45 dagen (boete van 600 EUR tot 600 000 EUR) • Recht op verbetering: antwoord binnen 1 maand • Recht op verzet: indien ‘ernstige en gerechtvaardige redenen’; steeds en kosteloos i.g.v. direct marketing (o.a. reclame)

Update i.v.m. privacy Basisprincipes Belgische wet van 1992 Overzending gegevens naar buitenland: • Naar EU lidstaat: vrij mogelijk als overzending ‘nodig’ is of ‘verenigbaar’ is met het doel van de verwerking, kennisgeving (bijv. in privacy policy) • Buiten EU: enkel als gelijkwaardige bescherming als in de EU • Beschermingsniveau checken: o.a. lijst landen EU Commissie (o.a. VSA indien de ontvanger ‘safe harbour’ principes aanvaardt) • Modelovereenkomst m.b.t. bescherming privacy (kopie naar Privacycommissie sturen) • Bindende ondernemingsregels voor multinationals (moet goedgekeurd worden door Privacycommissie – vaak op Europees niveau) • Voldoen aan voorwaarden Belgische privacywet (nodig/verenigbaar met doel, kennisgeving)

Update i.v.m. privacy Nieuw EU voorstel • Verordening ipv richtlijn: rechtstreeks van toepassing in alle EU lidstaten: 1 wet i.p.v. 28 wetten • EU Commissie – EU Parlement – EU Raad • Eerste voorstel in januari 2012 (EU Commissie) • Ongeveer 4000 amendementen (o.a. meer dan 200 door Louis Michel) - lobbying… • LIBE commissie EU Parlement 21 oktober 2013 • Juli 2014: start gesprekken tussen EU Parlement en EU Raad van Ministers • Waarschijnlijk een definitieve tekst in 2015

Update i.v.m. privacy Nieuwe EU tekst: voor burgers: versterking individuele rechten • Toestemming moet expliciet gegeven worden (kan niet verondersteld worden) • Betere toegang to persoonsgegevens via ‘dataoverdraagbaarheid’: persoonsgegevens overdragen naar nieuwe provider • Recht op uitwissing (‘right to be forgotten’): indien geen legitieme gronden om data bij te houden, moet data verwijderd worden (op aanvraag) • Verplichting om individuen en overheden in te lichten van inbreuken op privacy • “Privacy by design & by default”: privacy safeguards moeten standaard ingebouwd worden & privacy-friendly default settings (bijv. op sociale media)

Update i.v.m. privacy Nieuwe EU tekst: voor bedrijven • ‘One stop shop’: • Ondernemingen: 1 nationale privacy commissie in EU land waar voornaamste zetel (i.p.v. 28) • Burgers: kunnen steeds klacht indienen bij hun nationale privacy commissie • “Data protection officer” aanstellen: als per jaar gegevens van meer dan 5000 personen verwerkt worden of als verwerking van persoonsgegevens een kernactiviteit is: moet toezien op naleving privacy regels binnen onderneming • Administratieve vereenvoudiging (?) • Zelfde regels voor niet-EU bedrijven • Boetes: tot 5% van jaarlijkse wereldwijde omzet of tot 100 milljoen EUR (voorstel van EU Commissie was 2% en 1 miljoen EUR)

Update i.v.m. privacy Praktische tips • Up to date blijven met nieuwe ontwikkelingen • Herzie je privacy policy, procedures bij inbreuk op privacy, enz. • Data protection by design and data protection by default • Anoniem maken / encryption van data om strenge regels te vermijden • Zorg dat pesoonsgegevens adequaat beschermd worden

Update i.v.m. cookies Wat zijn cookies? Een cookie is een hoeveelheid data die door de server naar de browser gestuurd wordt. De browser slaat die info op op je computer en stuurt ze terug naar de server bij een volgend bezoek.

Update i.v.m. cookies • EU e-privacy richtlijn 2002/58/EC • België: omgezet in Belgisch recht door artikel 129 in telecom wet (sinds oktober 2012) • • Wet is vaag Geen verduidelijking door Privacycommissie of telecom regulator • Verschillende wetgeving in elke EU lidstaat • Verschillende interpretatie van de e-privacy richtlijn • Probleem: als je je richt tot publiek in andere lidstaat, kan privacy commissie van dat land bevoegd zijn (bijv. lokale domeinnaam, taal, content, …) • Eerste boetes voor cookies: Spanje - 14 januari 2014 - 3500 EUR

Update i.v.m. cookies Verschillende soorten cookies First party cookies vs. Third-party cookies Geplaatst en gecontroleerd door website zelf Geplaatst door bijv. Google Analytics Functionele cookies Niet-functionele cookies: vs. Cookies zijn‘strikt noodzakelijk’ om site te bezoeken Niet ‘strikt noodzakelijk’ Bijv. log-in, registratie, taal, enz. Bijv. statistische data, remarketing, enz. Permanente cookies blijvend vs. Sessie cookies gewist na surf sessie

Update i.v.m. cookies Wat onthouden? • Functionele ‘first party’ cookies (taal, winkelmandje, settings, session-id cookies): • Geen opt-in of toestemming nodig • Je moet bezoekers wel informeren (bijv. in privacy policy) • Adequate bescherming van data + anonimisatie van data vereist • Niet-functionele cookies of ‘third party’ cookies (bijv. remarketing, Google Analytics, …): • Informeren voor je cookies plaatst • Opt-in of toestemming nodig voor je cookies plaatst • Mogelijkheid vermelden van opt-out in toekomst

Update i.v.m. cookies Opt-in of toestemming moet: • Vrijwillig zijn (mogelijkheid om website te bezoeken zonder opt-in) • Expliciet zijn (actieve interventie van de bezoeker) • Geïnformeerd zijn (bezoeker heeft voldoende informatie, bijv. i.v.m. doel van cookie) • Voorafgaand zijn (voor cookie geïnstalleerd wordt) • Herroepbaar zijn (bijv. in privacy policy vermelden wat bezoeker moet doen om toestemming in te trekken)

Update i.v.m. cookies Praktisch gezien: • Duidelijke informatie geven over gebruik van cookies, type van cookies, doel van cookies, toegang 3e partijen, herroepbaarheid, enz. (bijv. in privacy policy) • Duidelijke ‘warning’ met vraag om toestemming: enkel nodig bij eerste bezoek + link naar informatie (voor niet-functionele of third party cookies) • Bijv.: pop-up, splash screen, warning in banner of footer, browser settings: met actieve interventie van bezoeker (check-box klikken) • Vrije keuze van bezoeker om al dan niet cookie te aanvaarden: ‘notice’ dat door website te bezoeken je akkoord gaat met cookies is af te raden (controverse)

Update i.v.m. cookies Cookies: vaak anonieme data (geen persoonsgegevens) Als cookie ook persoonsgegevens verwerkt (bijv. IP-adressen of zoekgeschiedenis verzamelen): • aparte opt-in of toestemming vereist • aangeven bij Privacycommissie • vermelden in privacy policy

Add a comment

Related presentations

Canvas Prints at Affordable Prices make you smile.Visit http://www.shopcanvasprint...

30 Días en Bici en Gijón organiza un recorrido por los comercios históricos de la ...

Con el fin de conocer mejor el rol que juega internet en el proceso de compra en E...

With three established projects across the country and seven more in the pipeline,...

Retailing is not a rocket science, neither it's walk-in-the-park. In this presenta...

What is research??

What is research??

April 2, 2014

Explanatory definitions of research in depth...

Related pages

Privacy en cookies België Bart Van Besien Safeshops 5 ...

Share Privacy en cookies België Bart Van Besien ... Bart Van Besien Safeshops 5 februari 2014. ... en cookies België Bart Van Besien Safeshops 5 ...
Read more

Bart Van Besien - Sirius Legal

Bart Van Besien is een ervaren advocaat en jurist, ... Bart verliet vervolgens de balie en België om enkele jaren als bedrijfsjurist ... privacy & cookies ...
Read more

Safeshops ? Nadenken over veiligheidsaspecten van E-shops ...

Privacy en cookies België Bart Van Besien Safeshops 5 februari 2014 Update rond privacy en cookies wetgeving België Presentatie advocaat Bart Van ...
Read more

Publications :: Newmedia-law.com

Publications and Presentations of Bart Van Besien . Publications: ... 28 februari 2014 · “Privacy & Cookies, ... 5 februari 2014
Read more

Sirius Legal

Marinus Vromans en Bart Van den Brande nemen ... Andries Hofkens vertegenwoordigt Sirius Legal en SafeShops.be als Belgische ... privacy & cookies ...
Read more

'Antwerpen is tot 2014 de showcase van Bart De Wever ...

'Antwerpen is tot 2014 de showcase van Bart ... Het volledige dubbelinterview met Wouter Van Besien en ... Akkoord met voedingssector moet Belgen 5 ...
Read more

Rik Lagey | LinkedIn

... Country manager België en ... Bovendien zien we ook nog Laurence Jacqmain en Bart Van den Brande op ... Rik Lagey, Rien van den Bosch; Privacy, ...
Read more

Lokale politie Blankenberge-Zuienkerke - facebook.com

... door het college van Burgemeester en Schepenen. Art IV.1.6.1.§5. ... zonaal veiligheidsplan 2014/2017 en zo ... VAN BESIEN Bart). ...
Read more