Schijven waarop erelonen curatoren berekend worden voor vijfde keer verhoogd met 5%
Voorzitter op vrijdag: "Diep vanbinnen gaat het om meer dan de staat van het gerechtsgebouw"
Website en elektronische nieuwsbrieven
De privacywetgeving is van toepassing op alle verwerkingen van (persoons)gegevens via de website van de advocaat, bijvoorbeeld via een contactformulier, inschrijven op een nieuwsbrief, cookies, etc. Het is in de eerste plaats belangrijk om de betrokkenen daarover te informeren.
Wij helpen u op weg met een template van een cookiebanner en een cookieverklaring en met de richtlijnen van de GBA over de verwerking van persoonsgegevens voor direct marketingdoeleinden. Ten slotte stelden wij een voorbeeldbrief op die u kan versturen naar uw webdeveloper om informatie te verkrijgen over de cookies op uw website.
Wat u moet weten
Het is in de eerste plaats belangrijk om de betrokkenen te informeren over alle verwerkingen van (persoons)gegevens via de website van de advocaat. Vandaar dat ook op de website een privacyverklaring moet worden opgenomen die de vereiste informatie bevat over dergelijke verwerkingen. Lees meer informatie over de privacyverklaring.
Voor de verwerking van (persoons)gegevens op een automatisch wijze, door de interactie tussen de website van de advocaat en de bezoeker van de website, bijvoorbeeld aan de hand van cookies, gelden verder ook enkele bijzondere regels die voortvloeien uit de e-privacywetgeving. (De nationale cookiewetgeving is gebaseerd op de huidige Europese e-privacyrichtlijn. Er is momenteel een commissievoorstel hangende om de huidige e-privacyrichtlijn om te zetten naar de ePrivacy-verordening waardoor er enkele bepalingen voor cookies zullen veranderen.)
Het gaat hier om de verwerking van (persoons)gegevens zoals het IP-adres, het type besturingssysteem, het tijdstip van bezoek van de website, de geografische locatie, de getoonde inhoud, de geschiedenis van de geraadpleegde inhoud, etc.
Vooreerst geldt dat niet-essentiële en niet-functionele cookies slechts kunnen worden geplaatst wanneer de websitebezoeker daarvoor zijn toestemming heeft gegeven. In het bijzonder gaat het om de volgende soorten cookies:
- analytische cookies: dit zijn cookies die informatie verzamelen over hoe de bezoeker de website gebruikt om de resultaten van zoekmachines en de werking van de website te verbeteren (bijvoorbeeld door na te gaan of en hoe de bezoeker gebruik maakt van de functionaliteiten van de website om zo de website te verbeteren).
- advertentiecookies: dit zijn cookies die informatie verzamelen over het surf-, zoek- en koopgedrag van de bezoeker om hem/haar gepersonaliseerde reclame te kunnen aanbieden op basis van zijn/haar persoonlijke interesses.
- sociale media cookies (Facebook, Twitter, LinkedIn…): dit zijn cookies die het mogelijk maken om de inhoud van de website te delen op sociale media netwerken (bijvoorbeeld via de “Facebook duim”). Verder verzamelen deze cookies informatie over het surf-, zoek- en koopgedrag op de website om de bezoeker gepersonaliseerde reclame te kunnen aanbieden op deze sociale medianetwerken.
Er is geen toestemming vereist voor het plaatsen van essentiële en functionele cookies: dat zijn cookies die noodzakelijk zijn voor de goede werking van de website en/of om een dienst te leveren aan de bezoeker die die laatste zelf verzocht heeft. De advocaat kan zich daarvoor op een gerechtvaardigd belang beroepen.
De advocaat moet bovenstaande toestemming per soort cookie van de bezoeker verkrijgen. Die toestemming moet door een actieve handeling worden gegeven. Het gebruik van vooraf aangevinkte vakjes is niet toegestaan. Een bericht dat verder surfen de instemming betekent met het plaatsen van cookies, is evenmin een geldige toestemming.
In alle gevallen waarin cookies worden gebruikt (dus ook in het geval van essentiële en functionele cookies), is de advocaat ertoe gehouden de bezoekers in te lichten over het gebruik en de doeleinden van de cookies. Dat kan door middel van een cookieverklaring, die afzonderlijk weergegeven wordt op iedere webpagina van de website van de advocaat of die geïntegreerd wordt in de privacyverklaring.
De advocaat moet in die cookieverklaring aan de bezoeker minstens een lijst opnemen met een omschrijving van alle gebruikte cookies, hun vervaltermijn en oorsprong, en de manier waarop de bezoeker zijn cookievoorkeuren kan aanpassen.
Tot slot bevat de e-privacywetgeving ook bijzondere regels voor elektronische nieuwsbrieven en andere direct marketing (reclame) via elektronische weg, bijvoorbeeld via e-mail.
Voor dergelijke communicaties geldt als principe dat daarvoor de toestemming moet verkregen worden van de betrokkene (artikel 14 van de wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de informatiemaatschappij).
Er geldt echter een uitzondering op dit principe voor “bestaande” klanten: direct marketing aan bestaande klanten kan op basis van een gerechtvaardigd belang voor zover steeds in een uitdrukkelijke uitschrijfmogelijkheid wordt voorzien. (KB van 4 april 2003 tot reglementering van het verzenden van reclame per elektronische post.)
Hoelang een cliënt als een “bestaande” klant kan worden beschouwd voor het versturen van direct marketing zonder toestemming is te bepalen door de advocaat in functie van zijn praktijk. Voor een generalist (bijvoorbeeld een ondernemingsadvocaat) of een specialist in terugkerende diensten (bijvoorbeeld een fiscalist) zal een cliënt minder lang als een bestaande cliënt kunnen worden beschouwd dan voor een specialist in materies waar cliënten niet vaak mee geconfronteerd worden, zoals het strafrecht en het mededingingsrecht.
Wat u moet doen
U moet de verwerkingen die plaatsvinden via uw website in kaart brengen en neemt die best op in een specifieke privacyverklaring voor uw website. Op elke pagina van uw website neemt u een link op naar deze privacyverklaring evenals meteen onder alle plaatsen op uw website waar u persoonsgegevens verzamelt, bijvoorbeeld onder het contactformulier zelf. De websitebezoeker moet die privacyverklaring niet te aanvaarden (door middel van een tick box); een vermelding met de link volstaat.
Daarnaast is het ook nuttig om andere privacyverklaringen (bijvoorbeeld die voor cliënten) op uw website te publiceren zodat die steeds beschikbaar zijn.
Voor het gebruik van cookies moet u op de landingspagina van uw website een cookiebanner voorzien die toelaat aan de websitebezoeker om zijn cookievoorkeuren aan te duiden (dat zijn enkel essentiële en functionele cookies of ook analytische, advertentie- en/of sociale media cookies).
De websitebezoeker kan zijn voorkeur per categorie van cookies aanduiden en dat op elk ogenblik terug aanpassen via een link in de cookieverklaring. De toegang tot de website kan niet geweigerd worden indien de websitebezoeker niet instemt met het plaatsen van analytische, advertentie- en/of sociale media cookies (verbod op een zogenaamde “cookiewall”).
De cookiebanner bevat een link naar een cookieverklaring (of privacyverklaring) met meer informatie over het gebruik van cookies, een gedetailleerde lijst van cookies die gebruikt worden op de website en de wijze waarop de websitebezoeker zijn cookievoorkeuren kan aanpassen (bijvoorbeeld via een link waardoor de cookiebanner terug verschijnt).
De concrete vervaltermijn verschilt per cookie en moet worden aangegeven in de lijst met cookies in de cookieverklaring op uw website. Voor (de technische implementatie van) de cookiebanner en (het invullen van de lijst met cookies in) de cookieverklaring contacteert u best uw webdeveloper.
Tot slot moet u de ontvangers van uw nieuwsbrieven of andere direct marketingcommunicaties een privacyverklaring bezorgen op het ogenblik dat u hun persoonsgegevens ontvangt (bijvoorbeeld via een link op uw website waar geïnteresseerden zich kunnen inschrijven) of ten laatste op het moment van de eerste communicatie (bijvoorbeeld via een duidelijke link onderaan de communicatie).
U moet elke communicatie van een uitdrukkelijke, duidelijke uitschrijfmogelijkheid voorzien, gescheiden van enige andere informatie, zodat de ontvanger zich steeds kan verzetten tegen/zijn toestemming kan intrekken voor het gebruik van zijn persoonsgegevens voor direct marketing doeleinden.
Wanneer een cliënt zich uitschrijft, betekent dat niet dat zijn gegevens daarna integraal gewist moeten worden. Dat geldt in het bijzonder wanneer u nog steeds juridische diensten verleent aan de cliënt.
Het behoud van de gegevens kan ook gerechtvaardigd zijn om uitvoering te geven aan de uitschrijving (bijvoorbeeld voor het behoud op een “verboden lijst” om te vermijden dat de cliënt of abonnee nog terug commerciële communicaties zou ontvangen).
Praktische richtsnoeren
Nieuwsbrieven
- We hebben een verwerkingsfiche opgesteld voor nieuwsbrieven en andere commerciële communicaties.
- De Gegevensbeschermingsautoriteit heeft op haar website een thema uitgewerkt omtrent direct marketing. Daarnaast heeft de Gegevensbeschermingsautoriteit de aanbeveling betreffende de verwerking van persoonsgegevens voor direct marketingdoeleinden aangenomen.
Cookies
- We hebben een verwerkingsfiche opgesteld voor cookies en contactformulieren.
- We hebben heeft een modelbrief voor de webdeveloper opgesteld.
- We hebben heeft een template cookiebanner en een template cookieverklaring opgesteld.
Privacyverklaring
We hebben een model privacyverklaring opgesteld. U moet dat invullen onder meer op basis van de informatie in uw register van verwerkingsactiviteiten.
Modelbrief aan webdeveloper
Beste [naam],
In lijn met de privacywetgeving dienen wij een cookieverklaring op te stellen voor onze website. In deze cookieverklaring moeten wij informatie opnemen over alle cookies die op de website gebruikt worden.
Kan u ons de volgende informatie bezorgen per cookie die op onze website gebruikt wordt:
- Naam van de cookie;
- De functie van de cookie (bijv. ‘registratie van de landingspagina van de websitebezoeker’, ‘onthouden van de taalvoorkeur van de websitebezoeker’, etc.);
- Of de cookie een sessie cookie dan wel een persistente cookie is en, in dat laatste geval, de vervaltermijn;
- Of de cookie een eerste of derde partij cookie is (een eerste partij cookie wordt rechtstreeks door ons geplaatst en wordt enkel door onze website gelezen; een derde partij cookie wordt op de website geplaatst door een derde partij en/of wordt gebruikt om bepaalde informatie over de websitebezoeker door te sturen naar een derde partij).
Wij zullen deze informatie dan opnemen in de cookieverklaring die door de websitebezoeker kan worden geraadpleegd. Het is dan ook belangrijk dat de informatie volledig en correct is, en begrijpelijk voor de doorsnee websitebezoeker.
Binnen welke termijn is het voor u haalbaar om ons bovenstaande informatie te bezorgen?
Alvast veel dank.
Met beleefde groeten,
[Advocaat]
Frequently Asked Questions
Nieuwsbrieven: Als een client zich wil uitschrijven voor mijn nieuwsbrieven, moet ik zijn of haar persoonsgegevens dan wissen uit al mijn bestanden?
Wanneer een cliënt zich verzet tegen het ontvangen van direct marketing, kunnen zijn/haar contactgegevens niet langer gebruikt worden voor het versturen van nieuwsbrieven, maar kan u zijn/haar contactgegevens wel nog aanwenden bijvoorbeeld voor het verstrekken van juridisch advies.
Cookies: Hoe kan ik nagaan welke cookies op de computer van een bezoeker van mijn website worden geplaatst?
Er bestaan veel gratis online-oplossingen om te controleren of een website cookies gebruikt om persoonsgegevens van de betrokkene te verzamelen (zogenaamde cookiebots).Ook via website browsers kan meer informatie verkregen worden over het gebruik van cookies door een website. Sommige website browsers kunnen zodanig ingesteld worden dat zij geen enkele plaatsing van cookies toestaan.
Voorgaande manieren zijn echter niet altijd even nauwkeurig. Het is dan ook aan te raden dat u beroep doet op een IT-expert (zoals uw webdeveloper) om de cookies op uw website in kaart te brengen en up to date te houden. De lijst van uw cookies wordt best minstens jaarlijks gereviseerd en bij elke aanpassing aan uw website.
Privacyverklaring: Hoe moet ik een privacyverklaring voor de website van mijn kantoor, waar ik werk in een samenwerkingsverband, opstellen?
De privacyverklaringen voor de gezamenlijke verwerkingen binnen een kantoor moeten uitdrukkelijk het samenwerkingsverband en de individuele advocaten vermelden (bijvoorbeeld door een verwijzing naar het team op de website van het kantoor) als gezamenlijke verwerkingsverantwoordelijken. Indien een betrokkene daarom verzoekt, vat u de taakverdeling kort samen voor de betrokkene.