La collecte de données à caractère personnel sur Internet :

De verzameling van persoonsgegevens op Internet

Minimaal na te leven voorwaarden door de verantwoordelijken voor Internetsites.

Vele verantwoordelijken voor websites verzamelen gegevens over personen die hun site bezoeken om on line te kopen, het abonnement van een newsletter aan te vragen, zich in te schrijven voor een discussieforum …

België beschikt, net als de andere EU-landen, over een wet tot bescherming van de persoonlijke levenssfeer waarin de verzameling van dergelijke informatiegegevens aan voorwaarden wordt onderworpen. Ieder land heeft een dergelijke wet goedgekeurd teneinde de Europese richtlijn van 1995 tot bescherming van persoonsgegevens om te zetten.

Teneinde de verantwoordelijken voor websites te helpen bij het naleven van de wet, hebben de Commissies voor de bescherming van de persoonlijke levenssfeer uit alle EU-landen gemeenschappelijke richtlijnen opgesteld (zie hieronder).

U kunt de volledige tekst van de aanbeveling hier raadplegen

U kunt eveneens het advies nr. 34/2000 van 22 november 2000 van de Commissie voor de bescherming van de persoonlijke levenssfeer betreffende de electronische handel raadplegen op deze site.

De Commissie werkt momenteel concrete voorbeelden en tegenvoorbeelden uit ten behoeve van internetgebruikers. Zij zullen weldra on line te raadplegen zijn.

Welke informatie moet aan de betrokkene worden verstrekt en op welk moment moet dat gebeuren?

Wanneer via een website persoonsgegevens worden verzameld van een individuele gebruiker, moet vooraf altijd bepaalde informatie worden verstrekt aan de betrokkene.

Om aan deze verplichting te voldoen, moet deze informatie inhoudelijk omvatten:

de identiteit en het elektronische adres van de voor de verwerking verantwoordelijke en indien van toepassing van de vertegenwoordiger;
het doel (de doeleinden) van de verwerking waarvoor de voor de verwerking verantwoordelijke gegevens vergaart via een site.

Als de gegevens bijvoorbeeld zowel dienen voor de uitvoering van een contract (zoals een internetabonnement of een bestelling) als voor direct marketing, moet de voor de verwerking verantwoordelijke duidelijk beide doeleinden aangeven;

duidelijke vermelding of het verstrekken van bepaalde informatie verplicht of facultatief is. Verplichte informatie is informatie die noodzakelijk is voor het uitvoeren van de verlangde dienst. Het feit dat een betrokkene de facultatieve informatie niet invult, mag op geen enkele wijze tegen hem/haar werken;

Of het om verplichte dan wel facultatieve gegevens gaat, kan bijvoorbeeld worden aangegeven door een sterretje bij alle verplichte vakjes of door bij alle niet-verplichte vakjes "facultatief" te vermelden.

vermelding van het recht dat betrokkenen hebben om, afhankelijk van de situatie, toestemming te geven voor of zich te verzetten tegen de verwerking van persoonsgegevens en van de voorwaarden die daarvoor gelden, en vermelding van het recht op toegang tot en rectificatie en verwijdering van gegevens;

een lijst van ontvangers of categorieën ontvangers waarvoor de verzamelde informatie bestemd is. Bij het vergaren van gegevens dienen sites te vermelden of het verzamelde materiaal aan derden zal worden verstrekt of ter beschikking gesteld, met name bijvoorbeeld aan zakelijke partners of dochterondernemingen, en waarom (voor andere doeleinden dan de levering van een verlangde dienst en voor direct marketing).

Indien dat het geval is, moet de internetgebruiker reëel de mogelijkheid worden geboden om zich er on line tegen te verzetten door het aanklikken van een vakje dat aanduidt dat de gebruiker instemt met beschikbaarstelling van gegevens voor andere doeleinden dan de verlangde dienst.

als is te voorzien dat de voor de verwerking verantwoordelijke de gegevens naar landen buiten de Europese Unie gaat doorgeven, vermelding of in die landen een passende bescherming van de privacy van personen op het punt van de verwerking van persoonsgegevens wordt geboden. Specifieke informatie moet worden verstrekt over de identiteit en het adres van de ontvangers (fysiek en/of elektronisch adres);
vermelding van naam en adres (fysiek en elektronisch adres) van de dienst of persoon die verantwoordelijk is voor het beantwoorden van vragen betreffende de bescherming van persoonsgegevens;
duidelijke vermelding van het gebruik van automatische procedures voor gegevensvergaring (cookies, javascripts, …) alvorens deze voor enigerlei gegevensvergaring worden toegepast .
een schets van de beveiligingsmaatregelen die in overeenstemming met de geldende nationale wetgeving bij de site worden toegepast om de authenticiteit van de site en de integriteit en vertrouwelijkheid van de via het netwerk overgedragen informatie te waarborgen.
De informatie dient te worden verstrekt in alle op de site gebruikte talen en in het bijzonder op die plaatsen waar persoonsgegevens worden verzameld.
De voor de verwerking verantwoordelijken dienen de consistentie te controleren van de informatie in de diverse "documenten" waarin is vastgelegd waar de site zich toe verplicht (de rubriek "bescherming van persoonsgegevens en privacy", elektronische formulieren, algemene verkoopvoorwaarden en andere commerciële berichten).

Hoe moet de informatie worden aangeboden?

Om een eerlijke verwerking te waarborgen, deze informatie rechtstreeks op het scherm moet verschijnen vóórdat het verzamelen begint:

Bij gebruik van automatische methoden voor het verzamelen van gegevens (cookies, …) zou ze zonodig aangeboden kunnen worden door middel van een zogenoemd "pop-upvenster".

Het beveiligingsniveau bij de overdracht van de gegevens van de apparatuur van de gebruiker naar de website zou bijvoorbeeld kunnen worden aangeduid met een tekst als "U begint nu een beveiligde sessie" of door middel van de automatische informatietechnieken van browsers, met een pictogram van een sleutel of een hangslot.

Volledige informatie over het privacybeleid (met inbegrip van de wijze waarop men het recht van toegang kan uitoefenen: tot welke persoon of dienst moet men zich wenden, zowel on line als op het fysieke adres van de voor de verwerking verantwoordelijke) rechtstreeks vanaf de homepage van de site en op elke plaats waar persoonsgegevens on line worden verzameld, toegankelijk moet zijn. De aan te klikken rubriektitel moet voldoende opvallend, expliciet en specifiek zijn om de internetgebruiker een duidelijk idee te geven van de inhoud waarnaar wordt verwezen.

De tekst ervan kan bijvoorbeeld luiden "Wij verzamelen en verwerken persoonsgegevens over u. Klik hier voor nadere informatie" of "Bescherming van persoonsgegevens en privacy".