privacy issues in car sector

Download Privacy Issues In Car Sector

Post on 29-Nov-2014

938 views

Category:

Travel

0 download

Embed Size (px)

DESCRIPTION

 

TRANSCRIPT

  • 1. Questions lgales propres lutilisation dadresses par le secteur automobile Dominique Pissoort dpi@wdmbelgium.be 1
  • 2. 1. Toepasselijke wetgeving Wetgeving privacy Wet van 8/12/1992 gewijzigd door de wet van 11/12/1998 ter bescherming van de persoonlijke levenssfeer Koninklijk uitvoeringsbesluit van 13/02/2001 Wetgeving elektronische handel Wet van 11/3/2003 (reclame per electronische post art 13) Koninklijk uitvoeringsbesluit van 4/4/2003 Gedragscode van het BDMV 2
  • 3. Belangrijke principes 1. Doeleinde van de verwerking 2. Verenigbaarheid van de verwerking met het (de) aangegeven doeleinde(n) 3. Relevantie van de verzamelde gegevens ten aanzien van het doeleinde van de verwerking 4. Nauwkeurigheid van de gegevens 3
  • 4. Praktische toepassing : gebruik van de automerken van het DIV bestand ter beschikking gesteld door FEBIAC Doeleinde van het DIV bestand : veiligheid van de wagens Verenigbaarheid met een direct marketing doeleinde ? NEE Onmogelijk om de gegevens van de DIV te gebruiken voor DM doeleinden 4
  • 5. Belang om een eigen bestand van klanten en prospecten te creren Hoe ? Door gegevens in te zamelen via offertes, bestelbonnen, wedstrijden, test drive, aanvraag van newsletters, acties op internet, 5
  • 6. De privacyverplichtingen om een bestand te creren a) Verantwoordelijke voor de verwerking b) Aangifte aan de Commissie c) Informatie aan de betrokkene d) Veiligheidsverplichting e) Rechten van de betrokkene 6
  • 7. a) Verantwoordelijke voor de verwerking = natuurlijke persoon of rechtspersoon die het doel en de middelen voor de verwerking bepaalt Praktisch probleem : wie is verantwoordelijke voor de verwerking ? De dealer ? De fabrikant ? Beide ? 7
  • 8. b) Aangifte aan de Commissie Voorafgaandelijk Verplichting om een aangifte te doen per doeleinde Formulieren beschikbaar op www.privacycommission.be Kostprijs : 25 EUR Uitzonderingen : Zie KB 13/02/2001 Wie heeft al een aangifte gedaan : openbaar register van de Commissie https://www.privacycommission.be/elg/searchPR.htm?eraseResults=true&siteL anguage=nl 8
  • 9. b) Aangifte aan de Commissie 9
  • 10. c) De betrokkene informeren = opdat de betrokkene zou begrijpen waarvoor het bedrijf zijn gegevens zal gebruiken 10
  • 11. c) De betrokkene informeren Inhoud van de informatie : naam en adres van de verantwoordelijke voor de verwerking doeleinde(n) van de verwerking recht van toegang en verbetering categorien van gegevens en bestemmelingen!!! al dan niet verplicht karakter van het antwoord Formulering? Vrij 11
  • 12. Inhoud van de informatie : Indien verwerking voor DM doeleinden : Informatie over het recht op verzet t.a.v. een dergelijke verwerking - op verzoek en gratis 2 hypothesen : verzet tegen elke latere verwerking door de verantwoordelijke voor de verwerking verzet tegen het doorgeven van gegevens aan derden voor direct marketing doeleinden Formulering? Vrij 12
  • 13. Inhoud van de informatie : Uw gegevens worden in ons bestand opgenomen om u op de hoogte te houden van onze activiteiten. U beschikt over een recht op toegang, verbetering en schrapping van uw gegevens. Uw gegevens kunnen worden doorgegeven aan derden (zoals commercile partners, partners uit de charitatieve sector, uit het verenigingsleven of belangen- en opiniegroepen) die u gepersonaliseerde aanbiedingen zullen sturen. Indien u dit niet wenst, kruis dit hokje aan . U kan ons contacteren op volgend adres : XX 13
  • 14. Waar moet deze informatie gegeven worden ? Op het document waarop de gegevens verzameld worden (on- of offline). De informatie moet gemakkelijk teruggevonden worden (bv.: via een link, op het verzamelingsformulier...) 14
  • 15. d) Veiligheids- en vertrouwelijkheidsverplichting Bijwerking, verbetering en schrapping van gegevens Beperking van de toegang tot de gegevens Vereiste technische en operationele maatregelen tegen toevallige of ongeoorloofde vernietiging van data, toevallig verlies, wijziging van data, ongeoorloofde toegang, andere niet toegelaten verwerkingen van de data,... Rekening houdend met de stand van de technologie en de kosten 15
  • 16. e) Rechten van de betrokkene Recht van toegang Bestaan van een verwerking, mededeling van de gegevens m.b.t. de betrokkene, doeleinde(n) van de verwerking, categorien van verwerkte gegevens, van bestemmelingen, informatie beschikbaar bij de verantwoordelijke voor de verwerking omtrent de oorsprong van de gegevens Met een gedagtekend en ondertekend verzoek + identiteitsbewijs Antwoord: binnen 45 dagen 16
  • 17. e) Rechten van de betrokkene Recht van verbetering Recht om onjuiste data kosteloos te doen verbeteren Recht van verzet tegen de verwerking Kosteloos en zonder motivering voor de verwerkingen voor DM doeleinde Antwoord : binnen 30 dagen 17
  • 18. 4. Enkele belangrijke vragen... A. Mag ik mijn klantenbestand met externe gegevens verrijken ? Check list : Zijn beide bestanden aan de Commissie aangegeven? Verenigbaarheid van de doeleinden? Informatie over de doeleinden? Informatie over de mogelijke doorgave van de gegevens aan derden? Mogelijkheid om zich te verzetten tegen deze doorgave ? 18
  • 19. B. Mag ik mijn klant/prospect per e-mail contacteren ? Algemene regel = OPT IN Toepassing van de regel van de voorafgaandelijke toestemming van de betrokkene om zijn e-mailadres (of GSM-nr) te kunnen gebruiken om reclame per e-mail (of per SMS) toe te sturen Ja ik ben akkoord dat u mijn e-mailadres gebruikt om mij reclame toe te sturen e-mail adres (om reclame per e-mail te ontvangen): ...................@........... 19
  • 20. Uitzondering: Soft opt in voor klanten De toestemming is niet vereist ingeval volgende 3 cumulatieve voorwaarden voldaan zijn: 1. E-mail rechtstreeks gekregen in het kader van een verkoop van producten of diensten Geen verhuur van gegevens Onmogelijk bijv. in het kader van een wedstrijd