AVG compliance: eindelijk leesbare privacyverklaringen! (9/20)

Een van de meest genegeerde documenten op internet wordt eindelijk leesbaar. De privacyverklaring moet namelijk op de schop van de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei van kracht wordt. Deze nieuwe wet eist namelijk dat bij iedere verwerking van persoonsgegevens in duidelijke en begrijpelijke taal tekst en uitleg wordt gegeven. En dat betekent het einde van al die wollige juridische taal.

Een privacyverklaring is een juridische bijsluiter. Daarin kunnen mensen nalezen wat iemand gaat doen met hun persoonsgegevens en waarom, plus hoe deze worden beveiligd, wie er toegang toe heeft en hoe je je rechten van inzage, correctie en verwijdering kunt uitoefenen. Veel van deze informatie moet ook nu al gegeven worden, maar onder de huidige wetgeving worden er geen eisen gesteld aan de begrijpelijkheid van de inhoud.

Onder de AVG gaat dit veranderen. De wet eist expliciet dat zulke teksten duidelijk en begrijpelijk zijn, en op de doelgroep toegesneden. Die frase heeft namelijk een juridische betekenis, en wel dat de tekst moet voldoen aan het Europese Referentiekader Talen op niveau B1 of B2. Het moet dan gaan om eenvoudige en alledaagse taal, opgebouwd in een goede structuur waarbij weinig voorkomende termen door de context meteen duidelijk worden.

Stel u wilt mensen informeren over uw nieuwsbrief, die voorzien is van zogeheten tracking codes waarmee u kijkt hoeveel mensen deze lezen en waar men op klikt. De oude manier van informeren zou zijn:

Met uw aparte toestemming ontvangt u onze wekelijkse nieuwsbrief over relevante actualiteiten. Deze is voorzien van tracking codes waarmee wij uw lees- en klikgedrag kunnen monitoren. Dit wordt uitsluitend in geaggregeerde vorm gebruikt om onze nieuwsbrief te optimaliseren.

Deze tekst is natuurlijk bepaald niet “duidelijk en begrijpelijk”. Onder de AVG zal dit dus zoiets moeten worden:

Je kunt je voor onze nieuwsbrief opgeven. We sturen je dan elke week nieuws per mail. In elk bericht zitten onzichtbare codes. Hiermee kunnen wij bijhouden hoeveel mensen onze nieuwsbrief lezen en op welke berichten mensen klikken. We kijken niet naar wat jij precies interessant vindt. Het gaat ons alleen om algemene informatie over onze nieuwsbrief, zodat we deze nog interessanter kunnen maken.

Controleren of uw tekst op B1/B2 niveau is, kan met de gratis Accessibility Leesniveau Tool.

Een privacyverklaring kan overigens niet worden gebruikt om toestemming te vragen. Toestemming moet immers expliciet en apart worden gevraagd, zo zagen we in deel 4. De privacyverklaring kan dus alleen vermelden wat er gebeurt áls er toestemming wordt gegeven.

Dit artikel is tot stand gekomen in samenwerking met PrivacyBlox en Arnoud Engelfriet, en is onderdeel van een twintigdelige blogreeks ter voorbereiding op de Algemene Verordening Gegevensbescherming.