Ongemerkt gevolgd worden door een privédetective van de radio, volg jij het nog?

In 1997 bedacht John de Mol Big Brother: een programma waarbij de inwoners van het huis dag en nacht gefilmd werden bij hun doen en laten. Overal. Alleen niet in de douche en op het toilet. Inmiddels is het concept wereldwijd en in vele vormen op de televisie verschenen. De programma’s hebben een ding gemeen: de kandidaten gaven zich vrijwillig op. Of misschien gaf een vriend ze op, maar dan gingen ze uiteindelijk tenminste vrijwillig dat huis in. En is dat nou net waar het bij het nieuwe programma van Qmusic aan ontbreekt: toestemming?

De Uitverkorene

De Uitverkorene, het programma van Qmusic ziet er als volgt uit. Iedereen woonachtig in Nederland en ouder dan 18 jaar, loopt de kans gevolgd te worden door een privédetective. Je meldt je niet aan voor dit programma, je wordt uitgekozen. Als jij de uitverkorene bent, verzamelt de privédetective gegevens over je leven. Op de radio en via sociale media kanalen worden dan hints gegeven over jou. Via deze hints kan jij erachter komen of je aan het profiel van de uitverkorene voldoet. Heb je het vermoeden dat jij degene bent die aan het profiel voldoet, dan kan je via de gezichtsscanner in de Qmusic app checken of jij daadwerkelijk de uitverkorene bent. Je identiteit, alleen je voornaam, wordt dan bekend gemaakt na toestemming van jou als uitverkorene. De eerste van drie uitverkorenen heeft zich inmiddels gemeld en heeft daarmee een prijs van 10.000 euro gewonnen.

En de privacy dan?

Wanneer je mensen op straat vraagt of ze het erg vinden wanneer ze, zonder toestemming, gevolgd worden door een detective bureau, vinden de meeste mensen dat waarschijnlijk niet oké. Als je ze vertelt dat ze daarmee 10.000 euro kunnen winnen, zullen veel van hen het opeens een stuk minder erg vinden.

Wettelijk gezien zijn er bovendien meerdere gronden op basis waarvan persoonsgegevens verwerkt mogen worden. Toestemming is daarbij zeker niet altijd verplicht. De belangrijkste vraag in deze casus is dus of er een grond is op basis waarvan Qmusic een detectivebureau kan inschakelen om gegevens te verzamelen van een natuurlijk persoon.

De spelvoorwaarden van de Uitverkorene vermelden:

“De Uitverkorene is – onder toezicht van een officieel vergunninghoudend Recherchebureau van het Ministerie van Justitie en Veiligheid, genaamd Strongwood, met vergunning POB809 – random geselecteerd. Deze kandidaat heeft geen weet van deelname, maar zal eerst akkoord moeten gaan met de daarbij samenhangende voorwaarden van deze Actie alvorens hij/zij een gezichtsscan in de app kan uitvoeren. Strongwood heeft gecontroleerd en geaccepteerd dat De Uitverkorene geen werknemer is van Qmusic en/of aan haar gelieerde ondernemingen en/of familieleden.”

Je geeft de toestemming pas wanneer de gegevens al verzameld zijn. De spelvoorwaarden geven daarmee geen uitsluitsel over de grond waarop in de eerste plaats gegevens konden worden verwerkt. Een overeenkomst is er (nog) niet, dus die grond valt ook af.

Heeft Qmusic dan een belang om dit te doen? Een economisch bedrijfsbelang? Daarvoor dient een afweging gemaakt te worden. Bij die afweging, tussen de inbreuk op de privacy van de persoon en het belang van Qmusic, is ook van belang of de persoon kan verwachten of redelijkerwijs kan weten dat zijn gegevens worden verwerkt. Dat is toch lastig als je heimelijk gevolgd wordt.

Bepalend kan ook zijn of er een minder ingrijpende mogelijkheid voorhanden is, dan het volgen van onwetende personen. Je kunt het spel natuurlijk spelen met mensen die zich hebben aangemeld voor de Uitverkorene. Of misschien kan Qmusic wel een database aanleggen met kandidaten of luisteraars die voor acties benaderd mogen worden. Dat is wel minder spannend natuurlijk. Daarbij heeft Qmusic nu de mogelijkheid alle volwassen Nederlanders te overtuigen om de app te downloaden, om erachter te komen of zij misschien 10.000 euro hebben gewonnen. Marketingtechnisch een goede deal voor 3 keer 10.000 euro.

Conclusie?

Tenzij Qmusic een sterke belangenafweging op grond van het gerechtvaardigd belang kan laten zien, denk ik niet dat de verzameling van persoonsgegevens door een detectivebureau voor amusementsdoeleinden gerechtvaardigd is.

Wel houdt Qmusic rekening met het publiceren van persoonsgegevens voor het grote publiek. De hints zijn dusdanig algemeen dat iemand die uiteindelijk geen toestemming geeft voor publicatie, wellicht niet herkend zal worden. Na het publiceren van een hint wordt de persoonlijke informatie door het detective bureau verwijderd. Ook wordt alleen de voornaam gepubliceerd bij het winnen van de show, en dan alleen na toestemming van die persoon. Toestemming wordt gegeven bij het uploaden van de foto in de app en voorafgaand aan het moment van winnen op de radio. Meldt de winnaar zich niet, dan wordt het profiel na de show weer verwijderd.

Qmusic heeft er dus best veel aan gedaan om ervoor te zorgen dat de privacy van een gevolgde persoon uiteindelijk gewaarborgd blijft. Zonder een hele sterke verwerkingsgrond en daarbij behorende afweging voor een rechter alleen niet genoeg, zo verwacht ik.

Imke.

Dit bericht is eerder op Privacy-web.nl verschenen.

Blockchain vs. de AVG: strijdig of compliant?

jewelry-420018_1920.jpg

De blockchain wordt gezien als dé nieuwe toepassing op allerlei uiteenlopende gebieden. Het zou een oplossing kunnen zijn voor veel bestaande problemen en kan nieuwe inzichten geven ten aanzien van de benadering van bestaande processen. Het zet geldtransacties, logistiek en fraudebestrijding in een nieuw daglicht, en zelfs klimaatverandering zou kunnen worden opgelost met behulp van de blockchain.

De blockchain is een openbare database, die gebruikt kan worden om gegevens vast te leggen en te distribueren naar een groot aantal partijen voor wie de data zichtbaar is. Doordat een transactie pas tot stand komt wanneer deze voldoet aan de regels die een partij vereist en de transactie door technologie gevalideerd kan worden, kunnen er transacties gesloten worden zonder menselijke tussenkomst. Of, zoals in het geval van de crypto currency, zonder tussenkomst van een traditionele bank. De in de ketting vastgelegde transactiegegevens zijn altijd te raadplegen en zullen niet meer verdwijnen. Dat maakt de blockchain een geliefde toepassing voor transacties: het is een transparante methode en lijkt niet of moeilijk te manipuleren.

De blockchain en persoonsgegevens

Wanneer een blockchain persoonsgegevens bevat, is de AVG van toepassing. De gegevens die in de blockchain worden gebracht, zullen daar nooit meer van verdwijnen. De data is daarbij ook niet aanpasbaar. De kracht van de blockchain, namelijk een ondoorbreekbare en controleerbare ketting die niet te manipuleren is, zou daarom wel eens strijdig kunnen zijn met de AVG wanneer er persoonsgegevens in de blockchain worden gebracht.

De CNIL, de Franse toezichthouder, heeft op 6 november een artikel uitgebracht over de blockchain in relatie tot persoonsgegevens1. Ze presenteert daarin concrete oplossingen voor partijen die de blockchain als onderdeel van hun dataverwerking willen inzetten.

De blockchain en accountability

De blockchain is onomkeerbaar en leent zich daarmee perfect voor het aantonen van bijvoorbeeld toestemming. Daarbij kan het inzicht geven in verwerkingen van persoonsgegevens en deze verwerkingen vastleggen. Het leent zich daarmee perfect voor de ontwikkeling van oplossingen die toestemming kunnen aantonen of een verwerkingsregister bijhouden.

Verder kan gedacht worden aan vastlegging van het incidentenregister en versiebeheer van cookie- en privacy statements. Met behulp van die laatste kan er altijd aangetoond en gecontroleerd worden met welke versie van het statement de consument akkoord is gegaan. Dit zou een goed mechanisme zijn voor onder andere de toezichthouder, maar ook voor de accountant.

Strijdigheid met de AVG

Er zijn echter ook gebieden van de blockchain technologie die extra aandacht behoeven. Denk aan internationale doorgifte van data. Een blockchain is niet plaatsgebonden, waardoor het extra moeilijk is om de blockchain te beperken tot doorgifte binnen de EU of om aanvullende afspraken te maken. Een tweede moeilijkheid kan liggen in het ‘right to be forgotten’. Het is niet mogelijk persoonsgegevens van de blockchain te verwijderen. Dit recht kan onmogelijk worden ingeroepen door een betrokkene.

De CNIL geeft daarom aan dat iedere partij die blockchain technologie wil inzetten voor verwerkingen, privacy by design toe dient te passen. Er moet gekeken worden of de blockchain toepassing noodzakelijk is, of dat er wellicht een andere, minder indringende oplossing voorhanden is. Ook dient daarin meegenomen te worden welk type blockchain wordt gebruikt: een publieke blockchain heeft een grotere impact op de bescherming van persoonsgegevens dan een besloten blockchain2. Of de blockchain technologie strijdig is met de AVG wordt volledig bepaald door de mogelijke risico’s op de rechten en vrijheden van het individu. En is daarmee afhankelijk van verschillende factoren zoals het type blockchain dat gebruikt wordt, welke data er wordt opgeslagen en welke partijen deze allemaal kunnen inzien. De algemene noot die de CNIL maakt is dat het belangrijk is geen persoonsgegevens in ‘clear text’ op een blockchain op te slaan.

Strijdig of compliant?

Op het moment dat er persoonsgegevens op de (publieke) blockchain worden gezet, lijkt deze vanaf dat moment strijdig met de AVG te zijn. Dit komt omdat bepaalde rechten die het data subject op grond van de AVG heeft, niet nagekomen kunnen worden. Omdat data op de blockchain niet te veranderen is, is een beroep op het recht op rectificatie uitgesloten. Althans, niet zonder dat de eerdere data verdwijnt. Omdat de data op de blockchain niet te verwijderen is, wordt ook een beroep het recht op vergetelheid een onbegonnen zaak.

Afhankelijk van de toepassing van de blockchain kan deze technologie echter ook ingezet worden ten behoeve van accountability. De technologie kan gebruikt worden om incidenten bij te houden, accuraat versiebeheer van privacy- en cookiestatements, het aantonen van toestemming en zo zijn er meer toepassingen waar je de blockchain kunt gebruiken voor compliance doeleinden, zonder het verwerken van persoonsgegevens op de blockchain.

 

 Imke 

Dit artikel is ook verschenen op privacyweb.nl 

  1. CNIL. (2018). The blockchain in the context of personal data. Geraadpleegd van https://www.cnil.fr/en/blockchain-and-gdpr-solutions-responsible-use-blockchain-context-personal-data
  2. Een derde variant van de blockchain is de ‘permissioned blockchain’. In een permissioned blockchain zijn de regels vastgelegd met betrekking tot wie er mogen deelnemen aan het validatieproces, wie er transacties mogen registreren etc.

Legal design: wat ís het?

1469822
Darfurnica

Het klinkt super hip en bijna iedereen vindt een met plaatjes gevuld document of presentatie aantrekkelijk om te zien. Hoe komt het dan dat in de rechtspraak nog nauwelijks gebruik gemaakt wordt van beelden? Zelf wilde ik per se een afstudeerscriptie schrijven waar beeld in voorkwam en ik richtte mij op een geschil tussen een bekende Franse mode ontwerper en een Deens-Nederlandse kunstenares waarbij een schilderij centraal stond¹. Ik moest me daarvoor specifiek begeven op het gebied van de intellectuele eigendom, want in andere rechtsgebieden kwamen geen beelden voor. Komt daar dan nu verandering in?

Visual thinking

Visual thinking means taking advantage of our innate ability to see – both with our eyes and with our mind’s eye – in order to discover ideas that are otherwise invisible, develop these ideas quickly and intuitively, and then share those ideas with other people in a way that they simply “get”, aldus Dan Roam in ‘The back of the napkin’².

Dan Roam ontdekte dat elk mogelijk probleem op te lossen is met een tekening. Het inzichtelijk maken van problemen lost ze op, dwingt tot het maken van keuzes. Op een dag besloot hij dat als hij een beeld kon gebruiken in zijn werk, hij dat ook zou doen. Vergelijkbaar met mr. Maurits Fornier die een beeld gebruikte in een rechtszaak om zijn punt te maken. Toen de wederpartij aan de beurt was om pleidooi te houden, onderbrak de rechter het verhaal en vroeg: ‘goed, maar waar in de tekening van meester Fornier zitten we nu?’³. Vanaf dat moment is hij beeld en het recht gaan combineren.

Legal design

De combinatie van beeld en recht lijkt de uitgelezen manier om argumentatie kracht bij te zetten of om een moeilijke procedure in beeld te brengen. De definitie van legal design reikt echter verder, dan de toepassing van beeld op recht. Zoals de legal design guru Margaret Hagan het samenvat in haar boek  Law by Design: ‘Legal design is the application of human-centered design to the world of law, to make legal systems and services more human-centered, usable, and satisfying.’ Hagan zit meer op de route van het toegankelijk maken van het recht door design, en het makkelijker navigeren door het recht met behulp van design.

Doodling

Waarom is het maken van tekeningen voorbehouden aan kinderen en creatieven? Waarom stoppen velen hiermee het moment dat de werkvloer betreden wordt? Het belang van een doodle wordt zwaar onderschat, stelt Sunni Brown in een TedTalk over doodling. Juist door het achteloos tekenen houdt men beter focus op hetgeen er verteld wordt, onthoudt de informatie beter en is minder snel afgeleid. Daarnaast heeft het een positief effect op de manier waarop je je gedachten ordent en problemen oplost.

Ga tekenen!

Iedereen kan tekenen, ook degenen die denken dat ze niet visueel zijn ingesteld of niet zouden kunnen tekenen. Je hoeft je creaties natuurlijk niet meteen met de hele wereld te delen, of ze in rechtszaken als processtuk te gebruiken. Begin gewoon eens met het uittekenen van de informatie die je krijgt van die ene collega die je vraagt mee te denken over een proces, probleem of contract. Succes!

Imke.

 

 

  1. Darfurnica – Nadia Plesner nadiaplesner.com
  2. Roam, Dan, The back of the napkin: solving problems and selling ideas with pictures, the expanded version, 2013.
  3. Gloudemans-Voogd, Nathalie, Woord in beeld, AB 2018-04, https://www.advocatenblad.nl/2018/04/24/125352/

Upcoming: Legal design

hand-3190204_1920

Je vraag je nu af: was dit er dan nog niet? Overal zie je catchy infographics, oogstrelende plaatjes en de meest fancy presentaties voorbij komen, maar in de rechtszaal wordt nog nauwelijks gebruik gemaakt van beeld. Vorige week organiseerde Vira een kennissessie over legal design en de toegevoegde waarde er van. Super inspirerend!

Wat is legal design?

Legal design is in feite niets meer dan met beeld je verhaal of pleidooi kracht bijzetten. Waarom afwachten hoe het beeld dat de rechter zich aan de hand van het dossier en pleidooi van de advocaat vormt? Waarom dat beeld niet alvast sturen door middel van beeld gebruik?

Maar ook in het bedrijfsleven kan dit nog veel vaker worden toegepast: maak lange beleidsstukken en processen leesbaar door middel van beelden. Want wie kijkt er nu niet graag naar plaatjes?

De legal designer

Dat de legal designer een mooi beroep is, wordt duidelijk door de verhalen van de sprekers. Grote kantoren kunnen zich inhouse legal designers veroorloven om advocaten te helpen hun argumenten in beeld te brengen. En kan je zelf geen legal designer aannemen, kan je terecht bij Maurits Fornier en zijn team van Fornier Legal design .

Legal design geek conference

Omdat het zo’n growing movement is, is er zelfs een legal design conference georganiseerd voor de relatively new kid on the LawTech block.. Iets om in de gaten te houden dus! Binnenkort weer meer over dit onderwerp..

Imke.

Twee maanden na de invoering van de AVG; en nu?

lock-1516242.jpg

We zijn precies twee maanden verder na de invoering van de AVG. Het lijkt er inderdaad op dat betrokkenen hun rechten in groten getale inroepen, zoals het recht op verwijdering. En direct dreigen met boetes en klachten bij de Autoriteit Persoonsgegevens of de Consumentenbond. Lastig, en het zorgt bij bedrijven voor een hoop extra werk. Bedrijven hebben zichzelf echter ook een hoop extra werk bezorgd, denk aan de e-mails die massaal werden gestuurd over updates van de algemene voorwaarden en het opnieuw ophalen van de opt-in voor de nieuwsbrief.

Help, verwerk ik eigenlijk wel persoonsgegevens?

Dacht je dat je als bedrijf niet onder de AVG zou vallen, maar begin je daar nu toch aan te twijfelen? Verwerk je eigenlijk wel persoonsgegevens? Je verwerkt al snel persoonsgegevens. Denk aan een klantenbestand, een lijst op de balie waar mensen hun e-mailadres achter kunnen laten voor de nieuwsbrief of misschien heb je wel een webshop waar cookies gegevens van consumenten registreren. Een voorbeeld daarvan is Google Analytics. Je valt dan inderdaad onder de toepassing van de AVG.

Het is echter nog niet te laat om privacy proof te worden. Begin dan met een verwerkingsregister, dat is het eerste waarnaar de autoriteit kijkt om te bepalen of je de AVG serieus hebt genomen. Lees hier meer over de steekproef over naleving van de nieuwe privacy wetgeving in de private sector die de AP zojuist gestart is.

Moet ik dan ook een e-mail sturen met een update over mijn algemene voorwaarden?

Wanneer je je algemene voorwaarden aanpast, dien je je gebruikers of klanten daarvan op de hoogte te stellen. Dat kan je ook doen wanneer een klant een bestelling plaatst, of wanneer het van toepassing is op het gebruik van een website, wanneer de gebruiker op de website komt. Dit hoeft dus niet per sé in een e-mail. De AVG schreef ook niet voor dat bedrijven voor 25 mei 2018 massaal een e-mail moesten sturen aan hun gebruikers. Alleen maar heel iritant zou je zeggen. Toch lijkt het alsof bedrijven elkaar hier maar in na gingen doen, uit angst voor boetes. Er zijn veel rare dingen langsgekomen! Het is dus altijd aan te bevelen om hier het juiste advies over in te winnen. Want het zou jammer zijn als je hele e-mailbestand onbruikbaar is geworden door een herbevestiging van de opt-in die misschien wel helemaal niet nodig was!

Blijf helder denken; hoe wil je met je klant omgaan?

Misschien had je het allemaal al wel prima op orde voor 25 mei: een transparant privacy- en cookiebeleid, duidelijke voorwaarden en bewaar je de gegevens van je klanten op een veilige server waar niet iedereen zomaar bij kan. Inventariseer dan je datastromen en kijk nog eens goed naar hoe lang je de data bewaart. Dient een klant een verwijderingsverzoek in dan kijk je naar wat je dan inderdaad dient te verwijderen, maar wellicht zijn er ook gegevens die je op basis van een andere grondslag dient te bewaren. Denk daarbij aan ordergegevens die je voor de fiscus beschikbaar moet houden. Blijf je toch twijfelen of je het juiste doet? Win dan advies in van een expert.

Kan ik Instagram foto’s gebruiken op mijn website?

4890852_instagram_jpeg81d3fdebc0e0818a2a43d41548545998

Mijn meest gelezen post ever gaat over het gebruik van Pinterest foto’s op je eigen website. Lees hem hier terug. Hoe zit het met foto’s op Instagram?

COMMUNITY GUIDELINES

Instagram heeft community guidelines. De korte versie vermeldt:

“We want Instagram to continue to be an authentic and safe place for inspiration and expression. Help us foster this community. Post only your own photos and videos and always follow the law. Respect everyone on Instagram, don’t spam people or post nudity.”

Ook Instagram legt de verantwoordelijkheid voor het uploaden van foto’s bij haar gebruikers: de gebruiker is verantwoordelijk voor de afbeelding die op Instagram wordt geplaatst. De community guidelines benadrukken het al: post alleen eigen foto’s en video’s of foto’s en video’s waarvan de gebruiker het recht heeft om ze te delen. Daarnaast moet altijd de wet worden gevolgd. Dit kan zien op intellectuele eigendomsrechten, maar ook op het vermelden van gesponsorde content.

LICENTIE VOOR GEBRUIK

“Instagram does not claim ownership of any Content that you post on or through the Service. Instead, you hereby grant to Instagram a non-exclusive, fully paid and royalty-free, transferable, sub-licensable, worldwide license to use the Content that you post on or through the Service, subject to the Service’s Privacy Policy, available here http://instagram.com/legal/privacy/

Foto’s die eenmaal zijn gepost op Instagram, zijn te gebruiken door Instagram. Maar de rechten blijven bij degene die de foto of video op Instagram heeft geplaatst. Een licentie houdt dus in dat de rechthebbende van de foto ook rechthebbende blijft na het uploaden op Instagram.

USER CONTENT

Onder ‘User Content’ verstaat Instagram content, inclusief foto’s, comments en andere materialen. Instagram verzamelt deze User Content en kan deze delen met groepsmaatschappijen.

Instagram geeft aan dat wanneer een gebruiker User Content deelt met het publiek, deze content door anderen gedeeld kan worden. Alhoewel Instagram, in tegenstelling tot Pinterest, Twitter en Facebook, niet voorziet in een deel-optie.

Is een gebruiker van mening dat zijn of haar auteursrecht is geschonden, kan hij daarvan melding doen bij Instagram. Dat kan hier (Eng.).

COMMERCIEEL GEBRUIK

Die licentie aan Instagram houdt niet in dat jij de foto’s die op Instagram staan zomaar zonder toestemming voor je eigen website of webshop kunt gebruiken. Of dat je deze zonder bronvermelding op je eigen website kan plaatsen. Er kan nog steeds een (auteurs-)recht op deze afbeeldingen rusten. Je mag ze ook niet aanpassen; het zwart-wit maken van een foto ontslaat je niet van bovenstaande verplichtingen.

BEELD GEBRUIKEN VOOR EIGEN WEBSITE?

Foto’s en video’s van gebruikers op Instagram zijn niet zomaar te gebruiken op je eigen Instagram of op een andere website. Ook niet wanneer je de rechthebbende credits geeft of een bronvermelding opneemt. Wil je er dus zeker van zijn dat je de foto of de video mag gebruiken, vraag dan toestemming aan de rechthebbende.

Imke.

Boete ACM voor Belvilla voor misleidende prijsvermelding

bora-bora-3023437_1920.jpg

Belvilla is door de Autoriteit Consument & Markt (ACM) op de vingers getikt vanwege onjuiste prijsvermelding. En niet zomaar op de vingers getikt: 325.000 Euro boete. Omdat consumenten niet voor de vermelde vanaf-prijs een vakantiehuisje konden boeken én in de boekingsflow nog met onverwachte, maar verplichte kosten werden geconfronteerd. Wat is dan de juiste manier van prijsvermelden?

Onvermijdbare kosten

Kosten die onvermijdbaar zijn, dat wil zeggen: die er áltijd nog bijkomen, moeten verplicht in de prijs worden opgenomen. Het mag niet zo zijn dat een bungalow die gepresenteerd wordt voor €1000,00, éigenlijk €1250,00 kost doordat er verplichte schoonmaakkosten worden gerekend. Die schoonmaakkosten zijn dan gewoon onderdeel van de prijs voor de bungalow. De gehele prijs moet dan worden weergegeven in je uitingen, zoals de nieuwsbrief, de website, maar ook advertenties op Facebook. Een juiste prijsvermelding geldt ook voor wederverkopers.

Een consument moet de website kunnen verlaten voor de prijs waarmee geadverteerd wordt.

En boekingskosten* dan?

Worden producten of diensten, bijvoorbeeld tickets, aangeboden per persoon, dan moeten eventuele handlings- en of boekingskosten bij de prijs opgeteld zijn. Een consument mag niet verleid worden met een ticketprijs die uiteindelijk toch €1,50 hoger blijkt te zijn per ticket, doordat er in het einde van de flow nog reserveringskosten worden gerekend. Kiest de consument voor een extra optie, bijvoorbeeld het laten opsturen van de tickets, dan mag daar wel een fee voor worden gerekend. Maar ook weer alleen als de normale flow is dat de tickets per e-mail worden geleverd. Is thuissturen de enige optie, moet dit bij de prijs zijn inbegrepen.

*boekingskosten, handlingskosten, reserveringskosten: de termen komen uiteindelijk op hetzelfde neer en doen niet af aan de regels voor een juiste prijsvermelding

Prijstransparantie

In 2016 en 2017 stond de ‘online consument’ al hoog op de agenda van de ACM. 2018 is direct begonnen met een (hoge) boete. De ACM wil concurrentie- en consumentenproblemen op internet voorkomen. Consumenten moeten goed geïnformeerd worden en aanbiedingen van verschillende partijen kunnen vergelijken. Daarom is een juiste vanaf-prijs zo belangrijk: want komen er tijdens het boeken nog een hoop kosten bij, dan heeft de consument de prijzen wellicht niet goed kunnen vergelijken. Misschien had de consument wel voor een ander aanbod gekozen, wanneer de bijkomende kosten vooraf duidelijker waren geweest.

Conclusie

Er is in 2016 en 2017 veel aandacht besteed aan prijstransparantie en de eerste boetes zijn nu uitgedeeld. Als aanbieder van online aanbod dien je een vanaf-prijs aan te bieden waarvoor het ook daadwerkelijk mogelijk is dat aanbod te kopen. Onvermijdbare kosten dienen bij de vanaf-prijs te worden opgenomen. Doe je dit niet, riskeer je een hoge boete.

Imke.

Bronnen

https://www.acm.nl/nl/publicaties/boete-voor-belvilla-voor-misleidende-prijsvermelding

https://www.acm.nl/nl/publicaties/publicatie/17416/Online-aanbieders-van-tickets-moeten-onvermijdbare-kosten-opnemen-in-prijs

https://www.acm.nl/nl/onderwerpen/verkoop-aan-consumenten/verkopen-aan-consumenten/prijzen-vermelden/prijsvermelding-concert–theater–en-festivalkaartjes-

https://www.acm.nl/nl/publicaties/prijzen-van-online-tickets-nu-inclusief-onvermijdbare-kosten-dankzij-actie-acm

BSN op achterkant paspoort? Let op!

travel-1410824_1920.jpg

Bij paspoorten uitgegeven na 9 maart 2014, staat het BSN nummer op de achterkant. Deze wijzigingen zijn doorgevoerd in het kader van identiteitsfraude. Ik kreeg enkele vragen over dit nieuwe paspoort. Kan je je paspoort nu zonder problemen afgeven of laten kopieren, bijvoorbeeld in een hotel?

Afgeven paspoort

Het afgeven van je paspoort is nooit een goed idee. Sterker nog, dit mag je helemaal niet doen. Je weet dan niet wie er allemaal in kunnen kijken en of het wel veilig bewaard wordt. Misschien wordt je paspoort snachts wel gekopieerd of erger nog: gestolen.

Kopieren paspoort

Het is makkelijker om een kopie van je paspoort of legitimatiebewijs mee te nemen, waarop je het servicenummer doorstreept. Ook is het slim het doel te noteren waarvoor je de kopie moet afgeven. In telecomwinkels wordt al jaren gewerkt met een soort ‘masker’, alleen de benodigde gegevens worden daardoor gekopieerd.

De Overheid heeft een app ontwikkeld, de ‘KopieID’. Met deze app kan je zelf heel makkelijk een kopie maken en de benodigde zaken – zoals je Burgerservicenummer – wegstrepen.

Op het nieuwe paspoort staat toch niet meer het BSN vermeld?

Dat lijkt inderdaad het geval te zijn. Kijk je beter, zie je onderin de regels van cijfers echter nog steeds je BSN verstopt. Beter streep je dit dus alsnog door.

Conclusie

Paspoorten uitgegeven naar 9 maart 2014 vermelden geen BSN meer bij overige gegevens. Wel is het terug te zien aan de onderkant van het document. Het advies is daarom dit alsnog door te strepen.

Imke.

 

Lees meer:

KopieID app

Wet algemene bepalingen burgerservicenummer

Paspoort afgeven op vakantie?

Ik heb alleen b2b klanten, moet ik dan aan de AVG voldoen?

block-chain-2853050_1920

Er wordt in alle berichtgeving rondom de GDPR¹ veel gesproken over rechten van burgers, individuen, consumenten etc. Dat betekent echter niet dat de AVG alleen van toepassing is op b2c bedrijven. Verwerk je persoonsgegevens, dan moet je aan de verplichtingen uit de GDPR voldoen. Onder ‘persoonsgegeven’ wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”).

Wat is identificeerbaar?

Een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, wordt beschouwd als identificeerbaar: overledenen en rechtspersonen vallen hier dus buiten.

Hoe zit het dan met bedrijfsgegevens?

Een e-mailadres zoals info@bedrijfx.nl , is geen persoonsgegeven. Maar het e-mailadres voor.achternaam@bedrijfx.nl, is weer wél een persoonsgegeven: het e-mailadres identificeert namelijk de persoon achter het adres. Gegevens die naar een (natuurlijke) persoon verwijzen, zijn dus persoonsgegevens en dat gaat niet alleen om bedrijven die zich op consumenten richten. Verwerk je overzichten met gegevens van accountmanagers van je klanten of bewaar je gegevens van b2b klanten in je contractsysteem en betaalsysteem, dan vallen die verwerkingen onder de reikwijdte van de GDPR.

Mag ik mijn b2b klanten dan ook niet mailen zonder optin?

De vraag die ziet op (zakelijk) e-mailen is geen AVG gerelateerde vraag maar eentje die valt onder de Telecommunicatiewet². Ook voor zakelijk e-mailen heb je toestemming, oftewel een (soft) opt-in nodig. Er bestaat nog wel eens verwarring met algemene bedrijfsemailadressen: berichten naar algemene bedrijfsemailadressen zoals ‘info@bedrijf.nl’, mogen namelijk wel zonder toestemming, zonder opt-in gestuurd worden.

B2b onder AVG

Kortom, ben je verwerker van zakelijke gegevens die verder gaan dan alleen het algemene bedrijfsemailadres, dien je te voldoen aan de GDPR. En ook bij het e-mailen van je klanten en/of prospects dien je regelgeving zoals de Telecommunicatiewet in acht te nemen.

Imke.

  1. de AVG en GDPR worden door elkaar gebruikt, maar zien op dezelfde wetgeving. De Algemene Verordening Gegevensbescherming is de Nederlandse variant van de General Data Protection Regulation;
  2. De Telecommunicatiewet wordt binnenkort vervangen door de Europese variant, de e-Privacy verordening;