Nieuwe video’s toegevoegd aan het lesmateriaal van Advocaat op School
Voorzitter op vrijdag: "Met onze Belgische zin voor relativering en zelfhumor kunnen wij veel aan. Te veel, soms."
Website en elektronische nieuwsbrieven
De privacywetgeving is van toepassing op alle verwerkingen van (persoons)gegevens via de website van de advocaat, bijvoorbeeld via een contactformulier, inschrijven op een nieuwsbrief, cookies, etc. Het is in de eerste plaats belangrijk om de betrokkenen daarover te informeren.
Arthur Ockerman
Verder helpen wij u op weg met een template van een cookiebanner en een cookieverklaring en met de richtlijnen van de GBA over de verwerking van persoonsgegevens voor direct marketingdoeleinden. Ten slotte stelden wij een voorbeeldbrief op die u kunt versturen naar uw webdeveloper om informatie te verkrijgen over de cookies op uw website.
Wat u moet weten
Het is in de eerste plaats belangrijk om de betrokkenen te informeren over alle verwerkingen van (persoons)gegevens via de website van de advocaat. Vandaar dat ook op de website een privacyverklaring moet worden opgenomen die de vereiste informatie bevat over dergelijke verwerkingen. Lees meer over de privacyverklaring.
Cookies
Voor de verwerking van (persoons)gegevens op een automatisch wijze, door de interactie tussen de website van de advocaat en de bezoeker van de website, bijvoorbeeld aan de hand van cookies, gelden verder ook enkele bijzondere regels die voortvloeien uit de e-privacywetgeving. De nationale cookiewetgeving is gebaseerd op de huidige Europese e-privacyrichtlijn.
Het gaat hier om de verwerking van (persoons)gegevens zoals het IP-adres, het type besturingssysteem, het tijdstip van bezoek van de website, de geografische locatie, de getoonde inhoud, de geschiedenis van de geraadpleegde inhoud, etc.
Vooreerst geldt dat niet-essentiële en niet-functionele cookies slechts kunnen worden geplaatst wanneer de websitebezoeker daarvoor zijn toestemming heeft gegeven. In het bijzonder gaat het om de volgende soorten cookies:
- analytische cookies: dit zijn cookies die informatie verzamelen over hoe de bezoeker de website gebruikt om de resultaten van zoekmachines en de werking van de website te verbeteren (bijv. door na te gaan of en hoe de bezoeker gebruik maakt van de functionaliteiten van de website om zo de website te verbeteren).
- advertentiecookies: dit zijn cookies die informatie verzamelen over het surf-, zoek- en koopgedrag van de bezoeker om hem/haar gepersonaliseerde reclame te kunnen aanbieden op basis van zijn/haar persoonlijke interesses.
- sociale media cookies (Facebook, Twitter, LinkedIn…): dit zijn cookies die het mogelijk maken om de inhoud van de website te delen op sociale media netwerken (bijvoorbeeld via de “Facebook duim”). Verder verzamelen deze cookies informatie over het surf-, zoek- en koopgedrag op de website om de bezoeker gepersonaliseerde reclame te kunnen aanbieden op deze sociale medianetwerken.
Voor het plaatsen van essentiële en functionele cookies is geen toestemming vereist. Dit zijn cookies die noodzakelijk zijn voor de goede werking van de website en/of om een dienst te leveren aan de bezoeker die die laatste zelf verzocht heeft. De advocaat kan zich daarvoor op een gerechtvaardigd belang of een (te sluiten) overeenkomst beroepen.
In alle gevallen waarin cookies worden gebruikt (dus ook in het geval van essentiële en functionele cookies), is de advocaat ertoe gehouden de bezoekers in te lichten over het gebruik en de doeleinden van de cookies. Dat kan door middel van een cookieverklaring, die afzonderlijk weergegeven wordt op iedere webpagina van de website van de advocaat of die geïntegreerd wordt in de privacyverklaring.
De advocaat moet in die cookieverklaring aan de bezoeker minstens een lijst opnemen met een omschrijving van alle gebruikte cookies, hun vervaltermijn en oorsprong, en de manier waarop de bezoeker zijn cookievoorkeuren kan aanpassen.
Direct marketing (nieuwsbrieven en andere vormen van reclame)
Tot slot bevat de e-privacywetgeving ook bijzondere regels voor elektronische nieuwsbrieven en andere direct marketing (reclame) via elektronische weg, bijvoorbeeld via e-mail. Het is aangeraden om om dezelfde regels toe te passen voor alle vormen direct marketing (bijv. ook reclame per post).
Voor direct marketing geldt als principe dat daarvoor de toestemming moet verkregen worden van de betrokkene (art. XII.13 WER en art. VI.110 WER).
Er geldt echter een uitzondering op dit principe voor “bestaande” klanten: direct marketing aan bestaande klanten kan op basis van een gerechtvaardigd belang mits er altijd een uitdrukkelijke uitschrijfmogelijkheid wordt geboden. (KB van 4 april 2003 tot reglementering van het verzenden van reclame per elektronische post.)
Hoelang een cliënt als een “bestaande” klant kan worden beschouwd voor het versturen van direct marketing zonder toestemming is te bepalen door de advocaat in functie van zijn praktijk. Voor een generalist (bijvoorbeeld een ondernemingsadvocaat) of een specialist in terugkerende diensten (bijvoorbeeld een fiscalist) zal een cliënt minder lang als een bestaande cliënt kunnen worden beschouwd dan voor een specialist in materies waar cliënten niet vaak mee geconfronteerd worden, zoals het strafrecht en het mededingingsrecht . Vuistregel is dat de relatie niet een hele tijd mag teruggaan zonder dat deze ondertussen werd opgevolgd, omdat in een dergelijk geval de ontvangst van direct marketing niet tot de redelijke verwachtingen behoort.
Een verwerkingsverantwoordelijke kan zich nog beroepen op het gerechtvaardigd belang als rechtsgrondslag om voormalige klanten direct marketing te sturen, op voorwaarde dat de relatie tussen hen "nog niet zo lang geleden" is beëindigd en de betrokkene (nog) geen bezwaar heeft gemaakt tegen de verwerking. De bewaartermijn in de privacyverklaring zal hier ook een belangrijk element zijn. De uitdrukkelijke uitschrijfmogelijkheid moet evenwel altijd voorzien worden.
Wat u moet doen
Privacyverklaring(en)
U moet de verwerkingen die plaatsvinden via uw website in kaart brengen en neemt die best op in een specifieke privacyverklaring voor uw website. Op elke pagina van uw website neemt u een link op naar deze privacyverklaring, evenals meteen onder alle plaatsen op uw website waar u persoonsgegevens verzamelt, bijvoorbeeld onder het contactformulier zelf. De websitebezoeker moet die privacyverklaring niet aanvaarden; een vermelding met de link volstaat.
Daarnaast is het ook nuttig om andere privacyverklaringen (bijvoorbeeld die voor cliënten) op uw website te publiceren zodat die steeds beschikbaar zijn.
Cookiebanner
oor het gebruik van cookies moet u op de landingspagina van uw website een cookiebanner plaatsen die de websitebezoeker toestaat zijn cookievoorkeuren aan te geven. De toestemming moet door een actieve handeling worden gegeven. Het gebruik van vooraf aangevinkte vakjes is niet toegestaan. Een bericht dat verder surfen de instemming betekent met het plaatsen van cookies, is evenmin een geldige toestemming. Indien in de eerste laag een ‘alles aanvaarden’ knop wordt voorzien, moet in die eerste laag ook een ‘alles weigeren’ knop worden voorzien, die niet minder visueel aantrekkelijk mag zijn dan de ‘alles aanvaarden’ knop. De websitebezoeker moet verder zijn voorkeur per categorie van cookies kunnen aanduiden en dit minstens in de tweede laag van de cookiebanner. Wees aandachtig voor het gebruik van analytische, advertentie en sociale media cookies. Zij kunnen verschillende doeleinden dienen, die een afzonderlijke toestemming vereisen. Zo is de Gegevensbeschermingsautoriteit van oordeel dat het delen, liken of volgen op sociale media andere doeleinden vormen dan het personaliseren van advertenties. In de eerste laag van de cookiebanner moet verder informatie worden opgenomen over de verschillende doeleinden waarvoor toestemming wordt gevraagd, de identiteit van de entiteit(en) die verantwoordelijk is (zijn) voor het plaatsen of uitlezen van de cookies, hoe cookies kunnen worden aanvaard of geweigerd en de gevolgen daarvan, en het bestaan van het recht om de toestemming in te trekken en op welke manier die toestemming kan worden ingetrokken. Inderdaad, de websitebezoeker moet zijn cookievoorkeuren op elk ogenblik terug kunnen aanpassen via een link naar de cookiebanner op elke pagina van de website.
De toegang tot de website kan niet geweigerd worden indien de websitebezoeker niet instemt met het plaatsen van analytische, advertentie- en/of sociale media cookies (verbod op een zogenaamde “cookiewall”).
Cookieverklaring
De cookiebanner bevat een link naar een cookieverklaring (of privacyverklaring) met meer informatie over het gebruik van cookies, een gedetailleerde lijst van cookies die gebruikt worden op de website en de wijze waarop de websitebezoeker zijn cookievoorkeuren kan aanpassen (bijvoorbeeld via een link waardoor de cookiebanner terug verschijnt).
De concrete vervaltermijn verschilt per cookie en moet worden aangegeven in de lijst met cookies in de cookieverklaring op uw website. Voor (de technische implementatie van) de cookiebanner en (het invullen van de lijst met cookies in) de cookieverklaring contacteert u best uw webdeveloper.
Direct marketing
U moet de ontvangers van uw nieuwsbrieven of andere direct marketingcommunicaties een privacyverklaring bezorgen op het ogenblik dat u hun persoonsgegevens ontvangt (bijv. via een link op uw website waar geïnteresseerden zich kunnen inschrijven) of ten laatste op het moment van de eerste communicatie (bijv. via een duidelijke link onderaan de communicatie).
U moet elke communicatie van een uitdrukkelijke, duidelijke uitschrijfmogelijkheid voorzien, gescheiden van enige andere informatie, zodat de ontvanger zich steeds kan verzetten tegen/zijn toestemming kan intrekken voor het gebruik van zijn persoonsgegevens voor direct marketing doeleinden.
Wanneer een cliënt zich uitschrijft, betekent dat niet dat zijn gegevens daarna integraal gewist moeten worden. Dat geldt in het bijzonder wanneer u nog steeds juridische diensten verleent aan de cliënt.
Het behoud van de gegevens kan ook gerechtvaardigd zijn om uitvoering te geven aan de uitschrijving (bijvoorbeeld voor het behoud op een “verboden lijst” om te vermijden dat de cliënt of abonnee nog terug commerciële communicaties zou ontvangen).
Praktische richtsnoeren
Nieuwsbrieven
- We hebben een verwerkingsfiche opgesteld voor nieuwsbrieven en andere commerciële communicaties.
- De Gegevensbeschermingsautoriteit heeft op haar website een thema uitgewerkt omtrent direct marketing. Daarnaast heeft de Gegevensbeschermingsautoriteit de aanbeveling betreffende de verwerking van persoonsgegevens voor direct marketingdoeleinden aangenomen.
Cookies
- We hebben een verwerkingsfiche opgesteld voor cookies en contactformulieren.
- We hebben een modelbrief voor de webdeveloper opgesteld.
- We hebben een template cookiebanner en een template cookieverklaring opgesteld.
- De Gegevensbeschermingsautoriteit biedt ook een en een cookie-checklist aan op haar website. De European Data Protection Board heeft ook een verslag opgesteld door het Cookie Banner Taskforce, waarvan de belangrijkste conclusies door de Gegevensbeschermingsautoriteit op haar website worden opgesomd.
Privacyverklaring
We hebben een model privacyverklaring opgesteld. U moet dat invullen onder meer op basis van de informatie in uw register van verwerkingsactiviteiten.
Modelbrief aan webdeveloper
Beste [naam],
In lijn met de privacywetgeving dienen wij een cookieverklaring op te stellen voor onze website. In deze cookieverklaring moeten wij informatie opnemen over alle cookies die op de website gebruikt worden.
Kan u ons de volgende informatie bezorgen per cookie die op onze website gebruikt wordt:
- Naam van de cookie;
- De functie van de cookie (bijv. ‘registratie van de landingspagina van de websitebezoeker’, ‘onthouden van de taalvoorkeur van de websitebezoeker’, etc.);
- Of de cookie een sessie cookie dan wel een persistente cookie is en, in dat laatste geval, de vervaltermijn;
- Of de cookie een eerste of derde partij cookie is (een eerste partij cookie wordt rechtstreeks door ons geplaatst en wordt enkel door onze website gelezen; een derde partij cookie wordt op de website geplaatst door een derde partij en/of wordt gebruikt om bepaalde informatie over de websitebezoeker door te sturen naar een derde partij).
Wij zullen deze informatie dan opnemen in de cookieverklaring die door de websitebezoeker kan worden geraadpleegd. Het is dan ook belangrijk dat de informatie volledig en correct is en begrijpelijk voor de gemiddelde websitebezoeker.
Binnen welke termijn is het voor u haalbaar om ons bovenstaande informatie te bezorgen?
Alvast veel dank.
Met beleefde groeten,
[Advocaat]
Frequently Asked Questions
Nieuwsbrieven: Als een client zich wil uitschrijven voor mijn nieuwsbrieven, moet ik zijn of haar persoonsgegevens dan wissen uit al mijn bestanden?
Wanneer een cliënt zich verzet tegen het ontvangen van direct marketing, kunnen zijn/haar contactgegevens niet langer gebruikt worden voor het versturen van nieuwsbrieven, maar kan u zijn/haar contactgegevens wel nog aanwenden bijvoorbeeld voor het verstrekken van juridisch advies.
Cookies: Hoe kan ik nagaan welke cookies op de computer van een bezoeker van mijn website worden geplaatst?
Er bestaan veel gratis online-oplossingen om te controleren of een website cookies gebruikt om persoonsgegevens van de betrokkene te verzamelen (zogenaamde cookiebots).Ook via website browsers kan meer informatie verkregen worden over het gebruik van cookies door een website. Sommige website browsers kunnen zodanig ingesteld worden dat zij geen enkele plaatsing van cookies toestaan.
Voorgaande manieren zijn echter niet altijd even nauwkeurig. Het is dan ook aan te raden dat u beroep doet op een IT-expert (zoals uw webdeveloper) om de cookies op uw website in kaart te brengen en up to date te houden. De lijst van uw cookies wordt best minstens jaarlijks gereviseerd en bij elke aanpassing aan uw website.
Privacyverklaring: Hoe moet ik een privacyverklaring voor de website van mijn kantoor, waar ik werk in een samenwerkingsverband, opstellen?
De privacyverklaringen voor de gezamenlijke verwerkingen binnen een kantoor moeten uitdrukkelijk het samenwerkingsverband en de individuele advocaten vermelden (bijvoorbeeld door een verwijzing naar het team op de website van het kantoor) als gezamenlijke verwerkingsverantwoordelijken. Indien een betrokkene daarom verzoekt, vat u de taakverdeling kort samen voor de betrokkene.