De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Introductie: privacywet. Marketing, profileren en privacy Wat mag en wat mag niet? Jitty van Doodewaerd Compliance officer -DDMA 26 mei 2014.

Verwante presentaties


Presentatie over: "Introductie: privacywet. Marketing, profileren en privacy Wat mag en wat mag niet? Jitty van Doodewaerd Compliance officer -DDMA 26 mei 2014."— Transcript van de presentatie:

1 Introductie: privacywet

2 Marketing, profileren en privacy Wat mag en wat mag niet? Jitty van Doodewaerd Compliance officer -DDMA 26 mei 2014

3 Privacy| Persoonsgegevens Wet bescherming persoonsgegevens Wbp “verzamelen” en “verwerken” van “persoonsgegevens” Verwerken = alles vastleggen, opslaan, en, bellen, derdenverstrekking

4 Privacy| Persoonsgegevens Artikel 1 WBP persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Bijzonder regime voor een aantal zeer gevoelige gegevens die een grote inbreuk op privacy tot gevolg kunnen hebben. Artikel 16 Bijzondere persoonsgegevens: gegevens omtrent godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakbond

5 Privacy| Persoonsgegevens Telefoonnummer? ? DDMA: ? Belastingdienst: ? Foto

6 Privacy| Persoonsgegevens Bankrekeningnummer? Kadasterdata?

7 Privacy| Persoonsgegevens Cookie?

8 Spelers Verantwoordelijke: Degene die het doel en de middelen van de verwerking van persoonsgegevens bepaalt. Podia met een bezoekersbestand Bewerker: een partij die uitsluitend in opdracht van de verantwoordelijke persoonsgegevens verwerkt verzendhuis, fulfilment & handling etc. Privacy| spelers

9 Privacywet| hoofdlijnen Regels I. Verwerkingsgronden (rechtmatig doel verwerking) Art. 8 WBP Organisaties mogen persoonsgegevens verwerken voor marketingdoeleinden: a) met toestemming (= opt-in, denk aan , sms en fax) f) indien het een gerechtvaardigd ondernemersbelang dient, tenzij het belang van de betrokkene prevaleert (=opt-out, denk aan telemarketing en direct mail) Direct Marketing is een gerechtvaardigd ondernemersbelang

10 Privacywet| hoofdlijnen II. Op eerlijke en zorgvuldige wijze Art. 6 WBP M.a.w. daadwerkelijk en volledig inlichten over omstandigheden waaronder gegevens worden verkregen Dus een organisatie met een database moet informeren aan • de toezichthouder (CBP-melding), ook voor stichtingen en vereniginge • degene wiens data je vastlegt (=betrokkene) Vraag: Is uw bezoekersbestand gemeld bij het College bescherming persoonsgegevens?

11 Privacywet| hoofdlijnen III. Informatieplicht • Een betrokkene moet weten waar hij aan toe is en controle kunnen uitoefenen op het verwerken van zijn gegevens voor marketingdoeleinden • Een organisatie moet de betrokkene daarom informeren over 1) zijn identiteit 2)het doel van de verwerking 3) de gegevens die worden vastgelegd 4) het recht van de betrokkene op inzage, correctie en verzet

12 Waar informeren • Privacystatement papier en online 7 Persoonsgegevens 7.1 Gegevens met betrekking tot de Bezoeker, waaronder de gegevens met betrekking tot de naam, het adres en woonplaats van de Bezoeker, die door het Theater en/of de Uitlijn worden geregistreerd in verband met de verstrekking van een toegangsbewijs, worden opgenomen in een registratie in de zin van de Wet Persoonsregistratie (WPR). Het Theater en/of het verkooppunt is de houder van deze registratie. Een kopie van het aanmeldingsformulier ingevolge de WPR van deze registratie ligt ter inzage bij het Theater en het verkooppunt. Indien de Bezoeker geen persoonlijk geadresseerde informatie wenst te ontvangen, dan kan dit worden aangegeven door een brief te schrijven naar het Theater of: Stichting Kaartverkoop Netwerk Nederland, Postbus 15953, 1001 NL Amsterdam. • Bijna geen enkel podia of theater heeft een privacy statement, waarin staat dat bezoekersdata ook gebruikt kan worden voor marketing. Privacywet| hoofdlijnen

13 Privacy Dit Privacy Statement is van toepassing op de verwerking van data verkregen vanuit bezoek aan en gebruik van de websites van het DeLaMar Theater en de door contactaanvragen en nieuwsbriefabonnees verstrekte persoonlijke informatie (hierna: persoonsgegevens). {…} Het DeLaMar Theater verstrekt geen persoonsgegevens aan derden. DeLaMar behandelt persoonsgegevens vertrouwelijk en zorgvuldig. Het DeLaMar Theater verzamelt persoonsgegevens bij het opnemen van contact via de website, het reserveren van kaartjes en bij een bezoek aan evenementen en activiteiten in het DeLaMar Theater. Deze gegevens worden verwerkt ten behoeve van de administratie. De gegevens worden daarnaast gebruikt om betrokkenen op de hoogte te houden van de dienstverlening en activiteiten. Indien je geen prijs meer stelt op deze informatie, kan je je hiervoor te allen tijde afmelden, door gebruik te maken van de afmeldlink in het bericht of via een bericht te sturen naar Privacywet| hoofdlijnen

14 Wanneer informeren 2. Op het moment van verkrijgen

15 Privacywet| hoofdlijnen Waar staat de informatie???

16 Privacywet| hoofdlijnen

17 Van wie is de data? • Gezelschap? • Theater? • Beide? • Wie is verantwoordelijke? • Welke informatie wordt er gegeven • Waar voelt de bezoeker zich “klant”?

18

19 Toestemming| Artikel 11.7 Lid 1 Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees is uitsluitend toegestaan, mits de verzender kan aantonen dat de desbetreffende abonnee daarvoor voorafgaand toestemming heeft verleend, onverminderd hetgeen is bepaald in het tweede en derde lid. = opt - in

20 Toestemming volgens de Privacywet “elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt” Toestemming|

21 Specifieke toestemming? • Zorgvuldig geselecteerde partners • Hoogwaardige adverteerders • Derden • Alles en iedereen ACM “Vage beschrijvingen zoals 'u geeft toestemming voor de ontvangst van e- mails van dit bedrijf en (geselecteerde) partners' zijn niet specifiek. Er moet duidelijk zijn waarvoor de ontvanger specifiek toestemming geeft.” Toestemming|

22

23 Goed of fout?

24 Op informatie berustende toestemming? •Niet via akkoord op Algemene Voorwaarden op Privacy Statement: ACM: Een bepaling in de algemene voorwaarden informeert de ontvanger niet over 'waar hij toestemming voor geeft'. Toestemming|

25 Klantrelatie | Artikel 11.7 Lid 3: uitzondering klantrelatie Een ieder die elektronische contactgegevens […] heeft verkregen in het kader van de verkoop van zijn product of dienst mag deze gegevens gebruiken voor het overbrengen van communicatie voor commerciële, ideële of charitatieve doeleinden met betrekking tot eigen gelijksoortige producten of diensten, mits bij de verkrijging van de contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die elektronische contactgegevens […] =opt-out

26 Klantrelatie volgens ACM ‘Wanneer is iemand klant? Op het moment dat de contactgegevens zijn verkregen in het kader van de verkoop van een product of dienst’ – ACM ‘Eigen’ legt ACM zo uit dat het moet gaan om producten of diensten van dezelfde onderneming die de klantgegevens van de consument heeft verkregen. Hierbij kijkt ACM naar de juridische entiteit. Hoe zit dit met theater c.q. gezelschap? Klantrelatie| eigen producten of diensten

27

28

29

30

31 •Altijd informeren •Altijd afmeld mogelijkheid bieden •Voor opt-in, tenzij het om eigen klanten gaat •Co-registratie mag Kortom

32 Gratis download wet &werkelijkheid met alle marketingregels op een rij: via https://ddma.nl/kennisbank/wet- werkelijkheid-voor-non-profit/ Meer informatie en nalezen

33 Vragen? T:


Download ppt "Introductie: privacywet. Marketing, profileren en privacy Wat mag en wat mag niet? Jitty van Doodewaerd Compliance officer -DDMA 26 mei 2014."

Verwante presentaties


Ads door Google