Privacyverklaring

In de privacywet staat in Artikel 13 dat de betrokkene (dus diegene die zijn gegevens verstrekt) in staat moet worden gesteld om goed ge├»nformeerd te besluiten om de persoonsgegevens te verstrekken en akkoord te gaan met de verwerking. Veelal wordt dan verwezen naar een privacyverklaring of privacystatement. Zo’n verklaring kan kort en compact zijn waarbij je eventueel kunt doorklikken naar gedetailleerde informatie. Soms is zo’n privacyverklaring voor iedereen goed leesbaar en begrijpelijk maar lang niet altijd.

Dat laatste is bijvoorbeeld het geval wanneer hij uit meer dan 40 pagina’s bestaat of allerlei doorverwijzingen bestaan naar andere documenten, zodat er geen doorkomen aan is. Dat is veelal het geval bij diensten en apps die gratis of bijna gratis worden aangeboden maar zelfs ook bij (locale) overheden. Het is dan niet zo vreemd dat iemand dat doorlezen overslaat en zich akkoord verklaard met de inhoud.

Maar ondoorzichtigheid is niet het enige. Regelmatig is te constateren, dat een aantal van de, in Artikel 13 genoemde elementen (zoals bijvoorbeeld die bij 13.2) niet in de verklaring zijn opgenomen of worden onderbelicht. Overigens zijn het niet alleen de winstmakende organisaties, die de verleiding van het profileren en het toepassen van algoritmes kunnen weerstaan. Die behoefte kan ook ontstaan als (bijvoorbeeld o.i.v. bezuinigingen) er een dringend ervaren noodzaak is om bepaalde taken effici├źnter te beleggen

Privacyovereenkomst
Hoewel die feitelijk tot stand komt als je een verbintenis aangaat, is deze site eerder gebruikt om een discussie op gang te brengen over de waarde van een op naam gestelde privacyovereenkomst. Een overeenkomst waarin helder en in begrijpelijke taal aan de betrokkene wordt uiteengezet hoe door de organisatie aan de plichten, die voortvloeien uit de privacywetgeving, wordt voldaan en waarbij het principe van informed consent wordt gehanteerd, zoals dat in de gezondheidszorg gebruikelijk is. Een overeenkomst waaruit ook duidelijk blijkt welke rechten de betrokkene heeft, ook als blijkt dat de organisatie in gebreke blijft.

Resultaat van die (overigens kleinschalige) discussie: Het idee van een op naam gestelde privacyovereenkomst spreekt sommigen (vooral betrokkenen) wel aan. Bij organisaties en toezichthoudend Functionarissen voor de Gegevensbescherming bestaan, mede door de logistiek administratieve gevolgen, echter ernstige twijfels over de haalbaarheid. Zie deze reacties

Afbeelding Gerd Altmann