Einde inhoudsopgave
De overeenkomst van Internet Service Providers met consumenten (R&P nr. 149) 2007/3.5.6
3.5.6 Privacybescherming
mr. L.A.R. Siemerink, datum 13-03-2007
- Datum
13-03-2007
- Auteur
mr. L.A.R. Siemerink
- JCDI
JCDI:ADS385629:1
- Vakgebied(en)
Verbintenissenrecht (V)
Voetnoten
Voetnoten
Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PbEG L281/31 (Richtlijn bescherming persoonsgegevens).
Stb. 2000, 302. Deze wet is op 1 september 2001 in werking getreden.
Zie ook paragraaf 3.4.4.1 'Instemming'.
Zie paragraaf 3.7 'Toepasselijkheid van algemene voorwaarden in isP-overeenkomsten'.
Zie bijlage paragraaf 3 'Wijze van totstandkoming van isP-overeenkomsten'.
Ook aan de inhoud van privacyverklaringen wordt in hoofdstuk 4 aandacht besteed. Zie hoofdstuk 4 paragraaf 4.3.2.7 'Gedragscodes' over privacyverklaringen. Het is onduidelijk of een enkele verwijzing in de algemene voorwaarden voldoende is om te voldoen aan de wettelijke verplichting om de klant te informeren over het verzamelen van zijn persoonsgegevens.
Om het aanbod van een ISP te kunnen aanvaarden, dient een aspirant-klant zijn persoonsgegevens in te vullen op de aanmeldingssite van de ISP. De klant loopt daarmee een zeker risico door al zijn gegevens prijs te geven. Het staat isP's niet vrij met de verkregen persoonsgegevens te doen en laten wat ze willen. De persoonlijke levenssfeer van individuen kan daaraan in de weg staan. De Europese Richtlijn bescherming persoonsgegevens heeft als doel bescherming te bieden aan natuurlijke personen in verband met de verwerking van hun persoonsgegevens.1 De Wet bescherming persoonsgegevens (wBP) is de implementatie van deze richtlijn.2 Zodra een ISP overgaat tot het verzamelen van persoonsgegevens, is de WBP al van toepassing. Daaruit volgt de verplichting het bestand, waarin de persoonsgegevens zijn opgenomen, aan te melden bij het College Bescherming Persoonsgegevens (cBP). Voordat met het verzamelen van persoonsgegevens wordt aangevangen, zullen isP's de betrokkenen in beginsel moeten informeren dat hun persoonsgegevens worden verzameld en tevens waarvoor deze gegevens worden verzameld.3 Daarbij mogen de gegevens niet worden gebruikt voor doeleinden die niet verenigbaar zijn met die waarvoor zij oorspronkelijk zijn verstrekt. Daarnaast moeten isP's desgewenst aan de betrokkenen inzage geven in de verzamelde persoonsgegevens en hen de gelegenheid geven onjuiste gegevens te corrigeren.
In verband met de privacy kan een ISP op zijn website een passage opnemen waaruit blijkt welke informatie voor welke doeleinden zal worden verzameld. Een praktische oplossing die sommige isP's hanteren is het opnemen van een privacyverklaring op de website. In de privacyverklaring verklaart een ISP hoe hij omgaat met de privacy van zijn klanten. De privacy-verklaring kan raadpleegbaar zijn via een hyperlink. Door de link aan te klikken kan er door de privacyverklaring worden gescrold. Het is echter de vraag of een klant de privacyverklaring ook uitdrukkelijk moet aanvaarden, net als de algemene voorwaarden,4 of dat dit niet noodzakelijk is voor het van toepassing zijn van de privacyverklaring. Een praktische oplossing zou zijn dat de de aspirant-klant een 'ik aanvaard knop' moet aanklikken, alvorens hij verder kan gaan.5 In hoofdstuk 4 zal blijken dat isP's een verwijzing naar hun privacyverklaring hebben opgenomen in hun algemene voorwaarden.6