Add to collection(s) Add to saved
  1. Wetenschap
  2. Biologie
  3. Biodiversity

juridische aspecten Algemene principes van de

advertisement 
Legal training
Content Marketing
Bureaus
4 juni 2015
Moana COLANERI
Sean VAN GINDERDEUREN
DEEL II: Online behavioral advertising – juridische issues
I.
Welke data mag verzameld, gestuurd of opgeslagen
worden (direct marketing, databanken etc.)
II.
Het belang van een privacy policy
III. Consumenten tracken: impliciete of expliciete
toestemming?
Online behavioral advertising – juridische
aspecten
I.
Algemene principes van de Privacywet
II. Direct marketing via elektronische weg
III. Virale marketing
IV. Behavioral advertising
I. Algemene principes van de Privacywet
4
I. Algemene principes van de Privacywet
O. Bronnen
 Belgische Privacywet:
Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten
opzichte van de verwerking van persoonsgegevens
 Europese Privacyrichtlijn:
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995
betreffende de bescherming van natuurlijke personen in verband met de verwerking
van persoonsgegevens en betreffende het vrije verkeer van die gegevens
 Dit wettelijk kader (daterend van het begin van de jaren ‘90) regelt onder welke
voorwaarden persoonsgegevens mogen worden ingezameld en gebruikt door bedrijven
en door de eindgebruikers zelf.
5
European wind of change ?
Ontwerp-Verordening EU
 Vervangt European Privacyrichtlijn 95/46/EC  grotere homogeniteit
 Enkele belangrijke aanpassingen:






Territorialiteit
One-stop-shop
Data protection officer (> 5000 data subjects)
European Data protection Board
Sancties (!): Boetes tot maximaal € 100.000.000 of 5% van de wereldwijde jaaromzet.
Melding datalekken binnen 72 uur
 Timing: adoptie Parlement 11/03/2014 - best case scenario: begin/midden 2016 (?)
6
1. Algemene concepten
Persoonsgegevens:
iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke
persoon.
Verwerking: elke bewerking, geautomatiseerd of niet.
bijvoorbeeld: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere
wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van persoonsgegevens.
Verantwoordelijke voor de verwerking: de natuurlijke persoon of de rechtspersoon, de
feitelijke vereniging of het openbaar bestuur verstaan die alleen of samen met anderen het doel en de middelen
voor de verwerking van persoonsgegevens bepaalt.
Verwerker: elke persoon die ten behoeve van de verantwoordelijke voor de verwerking gegevens verwerkt.
Ontvanger: de persoon die de gegevens (van derden of niet) ontvangt.
Derde:
elke persoon niet zijnde de betrokkene, noch de verantwoordelijke voor de verwerking,
noch de verwerker, noch de personen die onder rechtstreeks gezag van de verantwoordelijke of de
verwerker gemachtigd zijn om de gegevens te verwerken.
2. Verschillende types van gegevens
Sensitive data
personal data relating to race or ethnic origin, political opinions, religion or philosophical beliefs,
sexual orientation or gender identity, trade-union membership and activities, genetic or biometric
data, health or sex life, administrative sanctions, judgments, criminal or suspected offences,
convictions, or related security measures
Personal data
any information relating to an identified or identifiable natural person who can be identified,
directly or indirectly, in particular by reference to an identifier such as a name, an identification
number, location data, unique identifier or to one or more factors specific to the physical,
physiological, genetic, mental, economic, cultural or social or gender identity of that person
Pseudonymes
personal data that cannot be attributed to a specific data subject without the use of additional
information, as long as such additional information is kept separately and subject to technical and
organisational measures to ensure non-attribution
Anonymous data
data which are neither personal data, nor pseudonymous data
8
3. Algemene principes
 Legaliteitsbeginsel
• De verwerking moet op een wettelijke grondslag berusten
 Finaliteitsbeginsel
• Specifieke, adequate en legitieme doelstelling
 Proportionaliteitsbeginsel
• Adequate, pertinente en niet-excessieve gegevens
• Exacte en actuele gegevens
• Redelijke bewaartermijn
 Voldoende beveiliging en vertrouwelijkheid
• Beveiliging van toegang tot gegevens (beveiligde servers, wachtwoord, enz.)
• Vertrouwelijkheidsverklaring
 Principiële meldingsplicht bij de Privacycommissie
•
Behoudens uitzonderingen (KB 13/02/2001)
9
4. Toepassingsgebied
Materieel toepassingsgebied: artikel 3 Privacywet
 Toepassing :
Geheel of gedeeltelijk geautomatiseerde verwerking ;
Niet-geautomatiseerde verwerking van persoonsgegevens die in een
bestand zijn opgenomen (gestructureerd geheel).
 Uitsluiting :
Verwerking uitgevoerd door een natuurlijke persoon voor uitsluitend
persoonlijke of huishoudelijke activiteiten.
 Aangepaste toepassing:
Verwerking voor journalistieke / artistieke / literaire doeleinde.
10
5. Wettelijke grondslagen
Het doel moet specifiek zijn en voorzien door de Wet (art. 5 Privacywet)
6 gevallen:
 Ondubbelzinnige toestemming
 Gegevensverwerking noodzakelijk voor de uitvoering van een
overeenkomst (facturatie, verzekeringspolis afsluiten enz.)
 Wettelijke verplichting (Werkgevers aan sociale zekerheid)
 Vitaal belang (bloedgroep bewusteloos slachtoffer)
 Taak van openbaar belang (NMBS, Bpost)

Noodzakelijk voor legitieme belangen van verantwoordelijke (evenwicht)
11
5. Wettelijke grondslagen
Toestemming?
 Vrij: reële keuzemogelijkheid;
 Specifiek: rechtstreeks afkomstig van gebruiker die bewust is van
de exacte draagwijdte van zijn/haar toestemming;
 Geïnformeerd: over alle nodige informatie beschikken om precies
te kunnen inschatten wat de gevolgen van de toestemming zijn.
 In de praktijk: privacy policy / privacyverklaring
12
7. Checklist
 Is er een verwerking van gegevens?
 Voor welk doeleinde is deze verwerking?
 Dient hiervoor toestemming verkregen te worden?
 Worden de gegevens bewaard?
 Worden de gegevens doorgegeven aan derden?
(expliciete toestemming vereist)

Zullen de gegevens naar het buitenland (niet-EU) doorgegeven
worden?
13
8. Informatieplicht
Privacy policy / privacyverklaring
• Naam en adres verantwoordelijke verwerking van gegevens
• Doeleinden van de verwerking
• Rechten van de betrokken persoon (weigering, inzage en verbetering, verzet
en informatie)
• Bestemmelingen van de gegevens
• Bewaartermijn
• Verzending aan niet-EU landen
• Aangifte bij de Privacycommissie
• Gebruik van cookies
14
9. Aangifteplicht
 Principiële meldingsplicht
bij de Privacycommissie:
-
Kostprijs:
Duur:
Praktisch:
EUR 25 – EUR 125
3-4 weken
(hand-out)
 Uitzonderingen: Uitvoeringsbesluit van 13 februari 2001
• niet-geautomatiseerde verwerkingen (b.v. de papieren bestanden);
• courante verwerkingen (loonadministratie, personeelsadministratie,
boekhouding, klanten- en leveranciersbeheer).
15
Conclusie – Privacy policy
I. Correcte verwerking en niet meer/langer dan voor de doeleinden
waarvoor bestemd;
II. Aangifte bij Privacy Commissie van verwerking gegevens;
III. Verplichte vermeldingen (Privacy “statement” of - “disclaimer”);
Verwijzing naar de Privacywet
Naam en adres verantwoordelijke verwerking
Doeleinden van de verwerking
Kosteloze en eenvoudige toegang en recht tot wijziging
16
16
Privacy Policy van onderneming actief in online news
sector
17
II. Direct marketing per elektronische weg
18
1. Definitie
 Direct marketing (art. 9 Privacywet)
 geldt altijd als “verwerking”;
 voorafgaand informeren omtrent recht op verzet;
 Reclame als zodanig herkenbaar.
Definitie:
“…alle activiteiten die het mogelijk maken om goederen en diensten
aan te bieden of andere boodschappen te verzenden aan een deel
van de bevolking via de post, de telefoon of andere middelen,
gericht op het informeren van of het uitlokken van een reactie van
de betrokkene alsmede enige daarmee verband houdende dienst”.
(Privacycommissie – Aanbeveling 02/2013)
19
19
1. Principe
 Wettelijk kader
 Privacywet;
 Boek VI WER (marktpraktijken);
 Boek XII WER (elektronische economie).
 Principe: OPT-IN (behalve reclame per post)
 Uitzondering:


Rechtspersonen (info@..., helpdesk@..., contact@..., etc.)
Bestaande klanten bij analoge diensten
20
20
II. Direct marketing per elektronische weg
Wetboek Economisch Recht - BOEK XII - Recht van de elektronische
economie – Hoofdstuk 4 – Reclame – art. 13:
§ 1. Het gebruik van elektronische post voor reclame is verboden zonder de
voorafgaande, vrije, specifieke en geïnformeerde toestemming van de geadresseerde
van de boodschappen.
[…]
§ 2. Bij het versturen van reclame per elektronische post zorgt de dienstverlener voor het
volgende :
1° hij verschaft duidelijke en begrijpelijke informatie over het recht zich te
verzetten tegen het ontvangen, in de toekomst, van reclame;
2° hij duidt een geschikt middel aan om dit recht langs elektronische weg
efficiënt uit te oefenen en stelt dit middel ter beschikking.
21
21
II. Direct marketing per elektronische weg
VRAAG 1: WANNEER TOEGELATEN?
1. PRINCIPE
Direct marketing enkel toegelaten als men voorafgaandelijk de vrije,
specifieke en geïnformeerde TOESTEMMING van de betrokkene bekomt 
OPT- IN SYSTEEM
2. ELK WOORD BELANGRIJK:
 “Voorafgaandelijk”: echte opt-in. Niet op het ogenblik van verzenden
promotioneel bericht
 “Vrije toestemming”: actieve input geadresseerde nodig
NIET: vakje “JA” reeds aangekruist
NIET: stilzwijgende toestemming na verloop termijn
22
22
-
NIET: weigering toegang producten of diensten als
geadresseerde “NEEN” antwoordt
NIET: enkel kunnen meedoen aan wedstrijd, tombola als ook
toestemming tot publiciteit geeft
 “Specifiek”:
-
-
Toestemming moet rechtstreeks van de betrokken persoon
komen
Toestemming moet specifiek gericht zijn op publiciteit van
welbepaalde dienstverlener / welbepaalde producten of
diensten
NIET : publiciteit diensten partners, derden, etc…
 “Geïnformeerd”: internetgebruiker moet voldoende informatie
hebben gekregen om met kennis van zaken toestemming te kunnen
geven
 BEWIJSLAST: bij verkoper/ dienstverlener
23
23
II. Direct marketing per elektronische weg
3. HOE BEKOMEN:
 Schriftelijk
 Aanvinken vakje op site of specifiek akkoord via aparte webpagina.
Actieve input gebruiker nodig
NIET via algemene voorwaarden (onvoldoende)
 Via e-mail? Discussie autoriteiten
alle privacy regels zijn voldaan (zie verder)
duidelijk alleen gericht is op bekomen toestemming
e-mail bevat zelf geen reclame → moeilijke interpretatie
niet herhaald binnen redelijke termijn (def “redelijk”?)
Niet voor gevoelige gegevens (medisch, religie, etnisch..)
 Publiciteit via aangekochte adressenbestanden?
Zelfde regels wegen op verkoper adressenbestand
adressenbestand → vaak moeilijk in realiteit
24
24
II. Direct marketing per elektronische weg
4. UITZONDERINGEN: geen toestemming nodig in 2 gevallen:
 ONPERSOONLIJKE ADRESSEN
-
Info@, contact@, sales@, etc.
 GELIJKAARDIGE PRODUKTEN OF DIENSTEN
-
Aan bestaande klanten → eerdere contractuele relatie
Gelijkaardige producten of diensten



Niet van partner of derden
Feitenkwestie:
 WEL: verschillende verzekeringen
 NIET (?) financiële diensten en verzekeringen
onzekerheid
25
25
II. Direct marketing per elektronische weg
VRAAG 2: ALS ER TOESTEMMING IS, WELKE
REGELS RESPECTEREN?
1. OPT-OUT:
 De gebruiker moet zich op elk ogenblik kunnen uitschrijven
om geen verdere reclame te ontvangen;
 De gebruiker moet dat op een gemakkelijke & kosteloze
manier via elektronische weg kunnen doen zonder motief;
 De dienstverlener dient binnen redelijke termijn
ontvangstbevestiging via elektronische post te geven (FOD
Economie  maximum 48 uur)
26
26
III. Virale marketing
Wat is virale marketing ?
« De eerste bedoeling van de adverteerder is uiteindelijk altijd het promoten van de verkoop van een
product of een dienst, ook al is het bij het begin van de campagne meestal niet onmiddellijk duidelijk
dat het om een reclameboodschap of om publiciteit voor een bepaald merk gaat.
http://economie.fgov.be
« Het aansporen van iemand om persoonsgegevens van vrienden of kennissen vrij te geven in ruil
voor een geschenk of een korting. De bekomen persoonsgegevens worden vervolgens gebruikt voor
direct marketingdoeleinden. Het evenwicht is hier zoek omdat de vrienden of kennissen doorgaans niet
geïnformeerd worden en ook hun toestemming niet kunnen geven. Op die manier verliezen zij de
controle over de verwerkingen van hun eigen persoonsgegevens.”
http://www.privacycommission.be
27
III. Virale marketing
Wat is virale marketing ?
Geen wettelijke definitie
In essentie zijn 3 vragen van belang:
 Dient men de vermelding « reclame » weer te geven ?
 Is het merk duidelijk zichtbaar op het medium ? – ondubbelzinnige reclame
 Teasing ? – dubbelzinnige reclame
 Dient men de gegevens van de verkoper weer te geven ?
Informatie moet makkelijk beschikbaar zijn: hyperlink naar website = OK
 Wie verwerkt de gegevens ?
28
III. Virale marketing
Is virale marketing legaal ?
Twee soorten van virale marketing :
1. Tool om elektronische adressen te verzamelen
2. Eenvoudig aanzetten tot het verzenden van een boodschap
29
III. Virale marketing
Is virale marketing legaal ?
1e geval: Tool om elektronische addressen te verzamelen – Opgepast !
De adverteerder onderneemt drie handelingen :



verzamelen van e-mailadressen bij zijn/haar klanten/prospekten
verzenden van bericht (tekst of video) aan de vrienden van zijn/haar klant
opslaan van e-mailadressen
Het verzamelen en opslaan van e-mailadressen is een verwerking van
persoonsgegevens :
–
–
–
–
Aangifte bij de Privacycommissie
Legitieme doeleinden
Informatie van de betrokken persoon
Recht op toegang en wijziging
Verzenden van e-mails : wanneer de adverteerder een reclameboodschap verstuurt
naar de vrienden van zijn/haar klanten gaat het om een ongevraagd elektronisch
bericht (spam) : opt-in
30
III. Virale marketing
Is virale marketing legaal ?
2e geval : eenvoudig aanzetten tot verzenden van bericht – OK !
De consument wordt aangezet een boodschap link, video aan zijn/haar vrienden te
verzenden op een zelfgekozen manier:
–Sociale netwerken (Netlog, Facebook, Twitter, Myspace, …)
–Elektronische post
–Persoonlijke blogs
–Instant message diensten
–TransOffline verzending
Verschillende campagne-types :
–Website bestemd voor een bepaalde campagne
–Delen van screensavers
–Youtube of Dailymotion filmpjes
–Promotionele spelletjes
–Sociale netwerkgroepen
31
IV. Behavioral advertising
32
III. Behavioral advertising
A. Digital marketing : aantrekkingskracht « op maat »
B. Advertentienetwerk : werking
C. Profiling : welke wettelijke verplichtingen ?
1. ID nummer : een persoonsgegeven ?
2. Hoe cookies gebruiken op een wettelijke manier ?
D. (Mede-)aansprakelijkheidsregime
33
III. Behavioral advertising
A. Digitale marketing : aantrekkingskracht « op maat »
 Digitale aantrekkingskracht : minder betalen voor een
relevanter publiek
 Contextuele reclame : verbonden met de inhoud van de
webpagina
Vb. : AdSense (Google)
 Behavioral advertising : verbonden met het gedrag van de
gebruiker
Vb. : DoubleClick (Google), Beacon (Facebook), enz.
34
III. Behavioral advertising
A. Digitale marketing : aantrekkingskracht « op maat »
Concept

Op basis van surfgewoontes
(ook: reclame gebaseerd op de interesses, gedragsprofilering, ad matching)
“…the collection of data from a particular computer or device regarding Web viewing
behaviors over time and across multiple Web domains not under Common Control for the
purpose of using such data to predict consumer preferences or interests to deliver online
advertising to that particular computer or device based on the preferences or interests inferred
from such Web viewing behaviors.” [source: OBA framework EU].
Geen specifiek wettelijk kader
 Regels m.b.t. bescherming persoonsgegevens
 Regels m.b.t. cookies
35
A. Digitale marketing : aantrekkingskracht « op maat »
• Eenvoudige behavioral advertising :
 Directe en zichtbare verzameling (formulieren) ;
 Directe en onzichtbare verzameling (gedrag).
• Network behavioral advertising :
 Idem ;
 + Indirecte en onzichtbare verzameling via een
reclamenetwerk (gedrag langs websites).
• Een nieuwe tussenpersoon:
Advertising Network supplier
36
B. Advertentienetwerk: werking
Consument
Cookie
ID = 12345
Cookie
ID = 12345
http://SF-hotel-review.com
http://dogsblogs.com
http://social-network.net
Pub: Hotel
Supersite
Cookie
ID = 12345
visit SFHotels
Cookie
ID = 12345
Pub: Hotel
Supersite
Cookie
ID = 12345
visit Dogsblogs
Advertising
Service/network
Suppliers
Cookie
ID = 12345
visit Social
Network
37
B. Advertentienetwerk: werking
Bij de zoektocht naar prospekten (adverteerders) :
Niet betalen voor zeer precieze profielen ;
Kosten minimaliseren (Real Time Bidding)
Zich tot de juiste persoon richten
In de klantenrelatie (uitgever) :
Klanten volgen op het Internet ;
Klanten een gepersonaliseerde interface aanbieden ;
Klanten aanbevelingen maken naargelang smaken, gewoonten, enz.
Ken uw klant
38
C. Profiling : welke wettelijke beperkingen ?
1. Het identificatienummer : een persoonsgegeven ?
2. Hoe cookies te gebruiken op een volledig wettelijke
manier ?
39
1. Het ID-nummer : Een persoonsgegeven ?
Persoonsgegevens :
« iedere informatie betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met
name aan de hand van een identificatienummer of van één of meer
specifieke elementen die kenmerkend zijn voor die persoon.
Om te bepalen of een persoon identificeerbaar is volstaat het het geheel
van middelen te beschouwen die toelaten hem/haar te identificeren die ter
beschikking staan van de verantwoordelijke voor de verwerking of iedere
andere persoon ».
40
1. Het ID-nummer : Een persoonsgegeven ?
Vanaf wanneer
identificeren ?
kan
men
een
natuurlijke
persoon
een toestel = een natuurlijke persoon ?
Voorbeelden :
- Geregistreerde gebruiker op een website (e-commerce) ;
- Cross-check van gegevens tussen websites ;
- Informatie beschikbaar bij de ISPs.
41
1. Het ID-nummer : Een persoonsgegeven ?
http://www.dogzblogs.com
Consument
Jean Dupont
Bruxelles (BE)
bezoekt DogsBlogs
Jean Dupont
Brussel (BE)
Advertising
Service/network
Suppliers
Cookie
ID = 12345
42
1. Het ID-nummer : Een persoonsgegeven ?
In geval van persoonsgegeven :
Toepassing van het algemeen regime voorzien door de
Privacywet
De goede reflexen :







Voor welk doeleinde wordt de verwerking gepleegd ?
Dient men toestemming te vragen ?
Welke informatie moet wanneer meegedeeld worden ?
Bewaartermijn van de gegevens ?
Aan wie worden de gegevens verzonden ? (categoriën van bestemmelingen)
Worden gegevens aan niet-EU landen verzonden? (indien ja: voorwaarden !)
Geldt er een aangifteplicht?
43
1. Het ID-nummer : Een persoonsgegeven ?
Zelfs bij gebrek aan persoonsgegevens :
Toepassing van art. 129 van de Wet van 13 juni 2005
betreffende de elektronische communicatie (cookies)
In geval van gebruik en lezing van informatie op een eindapparatuur :
- ongeacht de gebruikte technologie (http cookies, flash cookies, invisible
pixels, enz.) ;
- ongeacht het moment (consultatie van de website, e-mails, enz.) ;
- Ongeacht de betrokken eindapparatuur (computer, tablet, smartphone,
connected-TV, spelconsole, enz.).
44
2. Gebruik van cookies
Artikel 129 van de Wet van 13 juni 2005: het principe
« De opslag van informatie of het verkrijgen van toegang tot informatie die reeds is
opgeslagen in de eindapparatuur van een abonnee of een gebruiker is slechts
toegestaan op voorwaarde dat :
1° de betrokken abonnee of gebruiker, overeenkomstig de voorwaarden bepaald in
de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten
opzichte van de verwerking van persoonsgegevens, duidelijke en precieze informatie
krijgt over de doeleinden van de verwerking en zijn rechten op basis van de wet van 8
december 1992;
2° de abonnee of eindgebruiker zijn toestemming heeft gegeven na ingelicht te zijn
overeenkomstig de bepalingen in 1°.
45
45
2. Gebruik van cookies
Artikel 129 van de Wet van 13 juni 2005: de uitzonderingen
« Het eerste lid is niet van toepassing voor de technische opslag van informatie of de
toegang tot informatie opgeslagen in de eindapparatuur van een abonnee of een
eindgebruiker
 met als uitsluitend doel de verzending van een communicatie via een
elektronische-communicatienetwerk uit te voeren of een uitdrukkelijk door de
abonnee ; of
 eindgebruiker gevraagde dienst te leveren wanneer dit hiervoor strikt noodzakelijk
is »
46
2. Gebruik van cookies
Advies 4/2012 van de Groep 29 : typologie van cookies
 « Intrusieve » cookies : expliciete toestemming vereist
•
•
•
•
Social tracking cookies ;
Third party advertising cookies ;
Originated analytical cookies ;
…
 « Niet-intrusieve » cookies : geen expliciete toestemming vereist
•
•
•
•
•
•
User originated cookies (vb. winkelmand) ;
authetificeringscookies ;
Beveiligingscookies ;
Personalised user interface cookies (vb. taalvoorkeur) ;
Social content cookies ;
...
47
Voorbeelden
48
B) Utiliser les cookies en toute légalité
49
2. Gebruik van cookies
 Cookiebanner voorhanden met informatie omtrent:
• Doeleinden:
« teneinde u een betere surfervaring aan te bieden »
• Verzetsmogelijkheden:
« zie onze Cookiepolicy »
• Het deponeren van cookies in geval van verder surfen :
o « Ik aanvaard alle cookies voor de websites van de Rezidor Hotels »
(aangevinkt)
o « Ik ben me bewust dat sommige cookies nodig zijn voor het gebruik van de
websites van de Rezidor Hotels, maar ik aanvaard geen cookies die verder
gaan dan dit » (aan te vinken)

Vertouwelijkheidsverklaring voorhanden :
• Meedelen hoe cookies te activeren / deactiveren ;
• Enkel in het Deens !
50
www.youronlinechoices.com (OBA Framework)
51
51
III. Behavioral advertising
D. (Mede-)aansprakelijkheidsregime
Vaststelling : niemand is veilig !
Principe van mede-aansprakelijkheid gesteund door :
 Advies Privacycommissie Nr. 10/2012 van 21 maart 2012 over het
wetsontwerp ter wijziging van de Wet van 13 juni 2005
 Advies Groep 29 Nr. 2/2010 van 22 juni 2010 over behavioral advertising
Twee organisaties gericht op het verwerven van meer
bevoegdheden/macht
52
D. (Mede-)aansprakelijkheidsregime
Wie is aansprakelijk voor wat ?

Bij gebrek aan een contract :
1. Wie is aansprakelijk voor het respecteren van de cookie-bepalingen ?
• Diegene die de inforamtie plaatst en er toegang tot heeft
2. Wie is aansprakelijk voor het respecteren van het algemene regime van de
Privacywet ?
•
De « verantwoordelijke voor de verwerking » : de persoon die de middelen
en doeleinden van de verwerking bepaalt ;
•
De « verwerker » : Elke persoon die persoonsgegevens
verwerkt voor rekening van de verantwoordelijke voor de verwerking.
53
Toepassing in advertentienetwerk
 Behavioral advertising : Advies 04/2012 van de Groep 29
•
Uitgever :
 « activeert » het plaatsen van de cookies en de verwerking ;
 (Mede-)verantwoordelijk voor de verwerking aangezien deze
de middelen en doeleinden van de verwerking mee bepaalt
•
Advertising network supplier :
 Plaatst en heeft toegang tot cookies ;
 (Mede-)verantwoordelijk voor de verwerking aangezien deze
de middelen en doeleinden van de verwerking mee bepaalt
54
Toepassing in advertentienetwerk
 Behavioral advertising:
•
Adverteerder : indien van toepassing, aansprakelijk voor daaropvolgende
verwerking wanneer op zijn/haar advertentie wordt geklikt, vb. :
« Wanneer een betrokkene doorklikt op een advertentie en de website van een
adverteerder bezoekt, kan de adverteerder nagaan welke campagne tot het doorklikken
heeft geleid. Als de adverteerder de doelgroepinformatie (bijv. bepaalde demografische
gegevens zoals ‘jonge moeders’ of een doelgroep zoals ‘fanatieke sportliefhebber’) vindt
en die combineert met het surfgedrag van de betrokkene op de site of met de
registratiegegevens, dan is de adverteerder voor dit deel van de gegevensverwerking
een onafhankelijke verantwoordelijke voor gegevensverwerking. »
(Advies 2/2010 van de Groep 29 omtrent behavioral advertising)
55
Bedankt voor jullie aandacht
Moana COLANERI: [email protected]
Sean VAN GINDERDEUREN: [email protected]
Brussels Office
Boulevard du Souverain 100 Vorstlaan
B-1170 Brussels
T: +32 2 566 90 00
F: +32 2 566 90 10
Paris Office
47 rue de Monceau
FR 75008 Paris
T: +33 1 56 69 71 20
F: +33 1 56 69 71 14
Bishkek Office
209-A Tynystanov Street
720040 Bishkek
Kyrgyz Republic
T.: +996 312 900 100
F.: +996 312 66 22 33
Geneva Office
Rue du Rhone 144th Floor
CH-1204 Geneva
T.: +41 22 819 9410
F.: +41 22 819 1990
www.koanlorenz.com
57
Related documents
Eindevaluatie van het Plan van aanpak
Eindevaluatie van het Plan van aanpak
Muziek in de eerste kleuterklas 1KKb - Kouterschool
Muziek in de eerste kleuterklas 1KKb - Kouterschool
Doeleinden van gebruik Verstrekking aan derden
Doeleinden van gebruik Verstrekking aan derden
Privacyverklaring Het onderstaande privacybeleid is van
Privacyverklaring Het onderstaande privacybeleid is van
Doeleinden van gebruik Om u optimaal van dienst te
Doeleinden van gebruik Om u optimaal van dienst te
• • • • • - HVbeNsit
• • • • • - HVbeNsit
Het onderstaande privacy beleid is van toepassing op alle
Het onderstaande privacy beleid is van toepassing op alle
Privacyverklaring/Disclaimer
Privacyverklaring/Disclaimer
Disclaimer - Taxiboeken.nl
Disclaimer - Taxiboeken.nl
Privacyverklaring
Privacyverklaring
privacy - Chateau d`Ax
privacy - Chateau d`Ax
Het onderstaande privacybeleid is van toepassing op alle
Het onderstaande privacybeleid is van toepassing op alle
Behavioral forecasting
Behavioral forecasting
Download
advertisement