Ict-advocaat Eric Verhelst adviseert de Europese Unie een gestandaardiseerde privacyverklaring te ontwikkelen. Uit zijn promotieonderzoek blijkt dat privacyverklaringen in de praktijk niet transparant zijn en de invulling ervan vaak aanzienlijk verschilt. De privacyverklaring moet inzicht geven op het gebruik van persoonsgegevens. Door het ontbreken van transparantie is dit voor individuen niet goed geregeld.
Regelmatig wordt gewezen op het belang van transparantie bij de verwerking van online persoonsgegevens, zodat individuen beter zicht hebben op wat er met hun persoonlijke informatie gebeurt. De Wet bescherming persoonsgegevens (Wbp) heeft niet goed de informatieplicht geregeld met betrekking tot de verantwoordelijkheid bij de verwerking van persoonsgegevens. Uit het promotie-onderzoek van Eric Verhelst onder 275 online winkels blijkt dat de privacyverklaring vaak niet goed te vinden is of dat er geen duidelijke naamgeving is. Daarnaast blijkt dat de invulling van privacyverklaringen door instellingen aanzienlijk verschilt, waardoor de privacy niet altijd gegarandeerd is.
Naar eigen inzicht
Er zijn in Europa geen duidelijke richtlijnen voor de privacyverklaring. Hierdoor stellen bedrijven vaak hun privacyverklaring naar eigen inzicht op. Volgens Verhelst zijn er twee manieren om dit probleem op te lossen. Ten eerste zou de markt zelf gestandaardiseerde richtlijnen moeten maken. Verhelst gelooft hier niet in en adviseert daarom ten tweede dat Europa een gestandaardiseerde privacyverklaring moet ontwikkelen. De hoofdlijnen van de privacyverklaring moeten volgens hem op Europees niveau ontwikkeld worden. De sectorale invulling daarvan moet op nationaal niveau plaatsvinden.
Promotie
Eric Verhelst promoveert op vrijdag 11 mei aan de Universiteit van Tilburg. De titel van zijn proefschrift luidt: 'Recht doen aan privacyverklaringen. Een juridische analyse van privacyverklaringen op internet'. Zijn promoter is professor Prins.
Prima idee om met zoiets als een “gestandaardiseerde privacyverklaring” te komen!
In de bundel Interoperabel Nederland (eind 2011 uitgebracht door Bureau Forum Standaardisatie; link: http://www.forumstandaardisatie.nl/organisatie/documenten/publicaties/interoperabiliteit/interoperabel-nederland/) staat een belangwekkende bijdrage van Pieter Wisse en Paul Jansen m.b.t. een aanzet voor regelgeving inzake de omgang met persoonsgegevens in moderne informatiemaatschappij: Het Manifest voor Informatieverkeer (link: http://www.forumstandaardisatie.nl/fileadmin/os/publicaties/03.3_Wisse___Jansen.pdf). Genoemd manifest ‘regelt’ o.a. “inzicht [in] het gebruik van persoonsgegevens”.
Het idee is best aardig, maar binnen Europa niet écht realistisch.
De huidige richtlijnen en de nationale uitwerking zijn historisch gezien eigenlijk al een wonder. De ‘Werkgroep Artikel 29’ al helemaal; http://ec.europa.eu/justice/data-protection/article-29/index_en.htm
Overigens is het idee reeds ingehaald door de ontwikkelingen:
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/46&format=HTML&aged=1&language=NL&guiLanguage=en
Zie http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm voor de achtergrond stukken.
Op het voorstel is overigens wel het nodige af te dingen. Zie ook o.a. webwereld.nl/nieuws/109313/kritiek-op–verwaterd–ec-voorstel-databescherming.html en https://www.bof.nl/2012/03/09/privacydebat-kamerleden-terecht-kritisch-over-europese-regels/
Nederland is op privacy-gebied in 20 jaar afgezakt van voorloper naar achterhoede.
Zoals P.J Westerhof al aangeeft is dit geen realistisch plan.
Dit omdat er binnen de EU te veel vreemde eenden in de bijt aanwezig zijn.
Denk bijvoorbeeld aan Duitsland dat bepaalde company data niet het land uit mag.