Houd eens op met akkoord vragen op privacyverklaringen

26/06
2012
Bij registratie op websites is het een bekend verschijnsel dat je akkoord moet gaan met algemene voorwaarden. Nu hoeft dat vinkje op zich niet, maar het kan ook geen kwaad. Wat wél kwaad kan, althans fout is, is een akkoord vragen op een privacyverklaring. De wet op de privacy werkt namelijk net even anders dan de gewone wet.

Het idee achter algemene voorwaarden is dat je je klanten niet wilt lastigvallen met details (randvoorwaarden). Daarom zet je die in een apart documentje, en verwijs je daarnaar als mensen een contract met je komen sluiten. Wie dat wil, kan ze nalezen - want jij bent verplicht een kopie aan ze te geven - maar ook wie ze niet leest, zit eraan vast. Dat staat expliciet in de wet (art. 6:232 BW).

Omdat het zo wel erg makkelijk is om rare dingen in de voorwaarden te stoppen en klanten daaraan te houden, is de tegenpool van deze wettelijke deal dat je geen “onredelijk bezwarende” dingen in je voorwaarden mag zetten. Doe je dat toch, dan kan de wederpartij ze eenvoudig ongeldig verklaren. En er zijn zwarte en grijze (en blauwe) lijsten om hem daarbij te helpen.

Naast algemene voorwaarden hebben veel sites een privacyverklaring. Deze licht toe wat men voor persoonsgegevens verzamelt en wat daarmee gebeurt. Een privacyverklaring is verplicht op grond van de Wet bescherming persoonsgegevens (art. 33 Wbp). Maar akkoord vragen op de privacyverklaring is nergens voor nodig.

Natuurlijk moet je wel akkoord vragen voor het gebruik van die persoonsgegevens (tenzij ze nodig zijn om überhaupt de gevraagde dienst te leveren). En als je veel van plan bent, dan zou je als algemene-voorwaarden-hanteerder kunnen denken “die toestemming vraag ik wel in de algemene voorwaarden”. Maar dat mag niet. Toestemming onder de privacywet moet vrij en specifiek verkregen worden, en mag dus niet verstopt zijn in algemene voorwaarden.

Ook in een privacyverklaring kun je geen toestemming vragen. Dat is immers een informatietekst, en in informatieteksten kunnen geen juridisch bindende toezeggingen worden gevraagd - dat gaat tegen de verwachting van de bezoeker in. Je zult dus echt op de registratiepagina zelf moeten melden waar je toestemming voor vraagt, met eventueel een verwijzing náár de privacyverklaring voor wie de details wil weten.

Arnoud

eist toestemming voor zo ongeveer elk gebruik van persoonsgegevens (zoals naam, IP-adres of e-mailadres).

Kent u onze boekenserie Deskundig en praktisch juridisch advies al? Webwinkels, hosting, software, security en meer!

Datum: dinsdag 26 juni 2012, 08:09
Bron: Iusmentis Blog
Categorie: Internet en ICT

Gerelateerde berichten:

Reacties:

Er zijn nog geen reacties op dit bericht.


Website by Web Chemistry