Europese gestandaardiseerde privacyverklaring noodzakelijk

Een privacyverklaring geeft weliswaar inzicht over het gebruik van persoonsgegevens, maar in de praktijk zijn online privacyverklaringen niet transparant, concludeert Eric Verhelst van de Universiteit Tilburg in zijn promotieonderzoek. Hij beveelt de Europese Unie aan een gestandaardiseerde privacyverklaring te ontwikkelen.

Diverse instanties hebben gewezen op het belang van transparantie en accountability bij de verwerking van persoonsgegevens online, zodat individuen beter zicht hebben op wat er met hun betreffende informatie gebeurt.

Met slechts enkele technische handelingen kan de privacy van individuen in een online omgeving immers in gevaar komen. Informatie over gedragingen en voorkeuren zijn gemakkelijk online traceerbaar en deelbaar, zoals via de sociale media.

Er is een belangrijke bepaling in de Wet bescherming persoonsgegevens (Wbp) voor de informatieplicht van de verantwoordelijke voor de verwerking van persoonsgegevens.

In de praktijk verschilt de invulling van privacyverklaringen door instellingen echter aanzienlijk, waardoor de privacy niet altijd gegarandeerd is. Zo dient bijvoorbeeld te worden geïnformeerd over de identiteit van de verantwoordelijke en het doel van de verwerking.

Eric Verhelst laat in zijn onderzoek, waarop hij vandaag promoveert, zien dat een online privacyverklaring daartoe een populair instrument is. Ook blijkt dat de verantwoordelijke en de betrokkene via een privacyovereenkomst de informatieplicht nader kunnen invullen.

Hij beveelt aan dat een gestandaardiseerde privacyverklaring op hoofdlijnen op EU-niveau wordt ontwikkeld, en dat de sectorale invulling daarvan op nationaal niveau plaatsvindt.