Het onderwerp ‘privacy’ mag in toenemende mate rekenen op uitgebreide aandacht in de media.
Wat is privacy?
Van Dale omschrijft ‘privacy’ als:
‘persoonlijke vrijheid, het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan’
Ieder persoon heeft recht op privacy. In artikel 10 van de Grondwet is dit – weliswaar in andere bewoordingen – vastgelegd. In eenvoudig Nederlands kan dit recht als volgt beschreven worden[1]:
Lid 1: Iedereen heeft recht op rust en privacy. In de wet kunnen uitzonderingen staan. In de wet kan ook staan dat iemand anders uitzonderingen mag maken.
Lid 2: De overheid mag persoonlijke gegevens van iemand niet zomaar gebruiken.
Lid 3: Iedereen heeft er recht op te zien wat er over hem is vastgelegd. En kan gegevens laten veranderen als ze niet juist zijn.
Privacy en persoonsgegevens
Het recht op privacy is een grondrecht, maar hierop kunnen wel uitzonderingen worden gemaakt. Deze uitzonderingen dienen in de wet genoemd te worden. Met de toenemende digitalisering wordt het steeds eenvoudiger om persoonsgegevens op te vragen, te bewaren en uit te wisselen. Onder persoonsgegevens wordt verstaan elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het gaat dan om gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Voorbeelden zijn de naam en leeftijd van een persoon, maar ook het IQ kan een persoonsgegeven zijn. Een persoon is identificeerbaar als u de identiteit van de persoon redelijkerwijs, zonder onevenredige inspanning kunt vaststellen.[2]
Apps
Inmiddels zijn apps niet meer weg te denken uit de samenleving. Sinds 2008 is het aantal apps en daarmee het gebruik explosief gestegen.[3] Waar aanvankelijk apps voornamelijk ter louter vermaak dienden, ontwikkelen steeds meer bedrijven ook apps om de dienstverlening te verbeteren. Voorbeelden zijn de ‘bankieren’ app van de ING Bank, de ‘9292’ app voor het plannen van een via het openbaar vervoer af te leggen reis en de ‘Appie’ van AH.
Deze apps kunnen het leven een stuk aangenamer en ook eenvoudiger maken. Alles binnen handbereik op één of meerdere mobiele apparaten. Dat is makkelijk en dat wil de klant ook. Maar kan een bedrijf dan zomaar een app (laten) ontwikkelen en hiermee de markt bestieren? Het bouwen van een app is niet bepaald een sinecure. Technische kennis is vereist, maar er bestaan inmiddels voldoende bedrijven die diensten leveren op het gebied van het bouwen van apps.
Het eventuele gebrek aan technische kennis hoeft voor een ondernemer dus geen belemmering meer te zijn voor het laten ontwikkelen van een goed functionerende app waarmee de klant op zijn wenken wordt bediend.
Apps en persoonsgegevens
Bij het installeren en gebruiken van apps worden persoonsgegevens gebruikt. Dit kan het gebruiksgemak voor de klant vergroten, maar tevens inzicht verschaffen in het (koop)gedrag van de klant. Daarom zijn er wettelijke regels omtrent het gebruik van persoonsgegevens, die uiteraard ook gelden voor de ontwikkelaars van apps.
Het College Bescherming Persoonsgegevens, hierna: ‘CBP’ is belast met het toezicht op de naleving van de betreffende regelgeving op het gebied van persoonsgegevens. Het CBP biedt burgers de mogelijkheid om een zogeheten ‘signaal’ af te geven indien er bijvoorbeeld sprake is van een vermoeden van ongeoorloofd gebruik van persoonsgegevens.
Wellicht mede ingegeven door het toegenomen gebruik van apps blijkt dat het aantal signalen sinds 2008 explosief is gestegen. In 2009 zijn er 1086 signalen ontvangen, maar in 2012 waren dit er inmiddels 6000.[4] Indien het CBP oordeelt dat er sprake is van ongeoorloofd gebruik van persoonsgegevens dan kan het CBP overgaan tot handhaving door het opleggen van een bestuurlijke boete (of last onder dwangsom), maar dit sluit niet uit dat er ook strafrechtelijke maatregelen worden genomen.
Bij het (laten) ontwikkelen van een app dient daarom ook rekening te worden gehouden met wettelijke regelingen aangaande het gebruik van persoonsgegevens.
De belangrijkste verplichtingen zijn:[5]
- de gebruiker toestemming vragen voor het gebruik van diens persoonsgegevens vóórdat de app informatie van het apparaat haalt of daar informatie op plaatst;
- de gebruiker apart toestemming vragen voor de verschillende soorten persoonsgegevens die de app gebruikt;
- duidelijke en begrijpelijke doelen aangeven waarvoor de gegevens worden gebruikt en deze doelen niet tussentijds wijzigen zonder toestemming van de afnemer;
- de gebruiker de mogelijkheid geven de verleende toestemming in te trekken, de app te de-installeren en de verzamelde persoonsgegevens te verwijderen;
- alleen gegevens verzamelen die echt nodig zijn voor de gewenste functionaliteit;
- de benodigde technische en organisatorische maatregelen treffen om de persoonsgegevens te beveiligen;
- zorgen voor een leesbare, begrijpelijke en goed toegankelijke privacyverklaring.
Privacy is een grondrecht waar niet lichtvaardig mee omgegaan dient te worden. Een eventuele – al dan niet opzettelijke – overtreding van de heersende wetgeving op het gebied van privacy kan daarnaast leiden tot substantiële imagoschade.
Heeft u als ondernemer vragen op het gebied van privacy? Neem vrijblijvend contact met ons op. Wij zullen vertrouwelijk met uw gegevens omgaan.