Organisaties die met een website naar buiten treden en via e-mail met de buitenwereld communiceren, hebben te weinig oog voor de juridische aspecten daarvan. Dat betoogde mr. Corien Prins, hoogleraar recht en informatisering aan de Katholieke Universiteit Brabant, op het tweede ‘Nationale e-Governmentcongres’.
Iedere website moet volgens haar een privacyverklaring bevatte , liefst bovenaan de homepage. Die moet de bezoeker vertellen wat met persoonsgegevens wordt gedaan en waar hij moet zijn voor inzage in de zijne. Een privacy statement alleen is niet voldoende. Er is ook een reglement nodig waarin de organisatie vastlegt hoe zij heeft te handelen overeenkomstig de verklaring aan de ‘voorkant’.
Prins prees de website van het College bescherming persoonsgegevens voor zijn privacyverklaring. Ook noemde ze de site http://www.rogervanboxtel.nl, ondanks het feit dat de bewindsman bijdragen voor zijn gastenboek vergezeld wil zien van naam en woonplaats. Aanvankelijk was dat niet het geval, maar de minister van grotestedenbeleid en integratie kreeg zoveel racistische boodschappen binnen (onlangs zei hij in de Tweede Kamer wel eens aangifte te hebben gedaan), dat hij zich genoodzaakt zag anonieme reacties onmogelijk te maken. Wat hij met de gegevens doet, legt hij op de site goed uit. De bezoeker moet weten waar hij aan toe is. Om zulke transparantie gaat het volgens Prins.
Een ander juridisch aspect is de aansprakelijkheid. Organisaties menen dikwijls zich daarvan te vrijwaren door onder aan hun e-mails een disclaimer op te nemen, waarin zij stellen dat de ontvanger er geen rechten aan kan ontlenen. Volgens Prins staat dat lang niet altijd vast. Afhankelijk van de context zal de rechter een beroep op die clausule wel of niet honoreren. Als de tekst van de mail een zeker vertrouwen wekt, kan dat niet zonder rechtsgevolgen blijven. Zeker bij de overheid toonde Prins zich trouwens geen voorstander van disclaimers, "Als je elektronische overheid wilt zijn, moet je achteraf niet zeggen: het was maar een mailtje."
