Privacyverklaringen, we hebben er allemaal mee te maken. Ze zijn vaak lang en staan vol met juridische tekst. Bijna niemand leest ze, maar ze zijn wel essentieel om te weten wat een site of service doet met jouw gegevens. Het Centre for Information Policy Leadership (CIPL) heeft daarom een instructie opgesteld waarmee privacyverklaringen veel beter leesbaar worden. Heb jij zelf een site waarop je gegevens van bezoekers verwerkt? Dan is het interessant om deze instructie toe te passen op je eigen privacyverklaring.
Online diensten worden steeds uitgebreider. Ze vragen steeds meer informatie. En hun privacystatements worden daardoor ook steeds uitgebreider. Dat is op zich een goede ontwikkeling. Want hoe specifieker bedrijven beschrijven wat ze met jouw informatie doen, hoe beter.
Maar deze enorme juridische documenten worden daardoor wel steeds lastiger te lezen. Dat betekent dat waarschijnlijk steeds minder mensen de verklaringen zullen lezen. Dat is natuurlijk geen goede ontwikkeling. En ook niet nodig. Het CIPL heeft een handleiding opgesteld voor het schrijven van gebruiksvriendelijke privacyverklaringen. De handleiding beschrijft hoe je de privacyverklaring voor je site of service op kan bouwen in drie lagen. Elk van deze lagen gaat iets dieper in op de stof. Zo hoeven je bezoekers niet direct door de juridische brei heen om te begrijpen hoe jouw site omgaat met hun gegevens.
De minimale informatie (laag 1)
De eerst laag is van toepassing als je bijvoorbeeld maar heel weinig ruimte hebt. Denk hierbij aan een mobiele site of applicatie. Je kan met de minimale versie wel laten weten wie de informatie zal verwerken, wat zijn contactgegevens zijn en met welk doel de gegevens verwerkt worden. Zo heeft de gebruiker van je website of applicatie in een oogopslag toegang tot de belangrijkste informatie.
Een beknopte versie (laag 2)
De minimale versie is echt alleen voor situaties waarin je maar heel weinig ruimte hebt. De beknopte versie is er voor elke situatie. Dit is een pagina met de hoofdpunten van jouw privacyverklaring. Deze hoofdpunten vat je samen aan de hand van een aantal categorieën:
- Strekking: over welke websites gaat deze privacyverklaring?
- Welke persoonlijke informatie er verzameld wordt
- Hoe die informatie gebruikt en gedeeld wordt
- Keuzes die de gebruiker kan maken om invloed uit te oefenen op het gebruik van de informatie
- Belangrijke extra informatie
- Contactmogelijkheden van de website of service
De volledige versie (laag 3)
Uiteraard betekent het gebruik van de geoptimaliseerde versies niet dat de juridische tekst niet meer nodig is. Integendeel: de volledige juridische versie is de basis voor de versies uit laag een en twee. Dit document is de plek voor alle juridische specificaties en onderbouwing van het gebruik van persoonlijke informatie. Daarom moet deze laag volledig, specifiek en uitputtend zijn.
De lagen in het wild
Dit voorstel is al in 2005 gepubliceerd. Genoeg tijd dus voor websites om deze vorm van privacyverklaringen in te voeren. Hierbij een aantal voorbeelden van sites die dit al implementeren:
- http://www.ibm.com/privacy/nl/nl/
- http://www.lenovo.com/privacy/nl/en/
- http://privacy.microsoft.com/nl-nl/default.mspx
- https://www.chase.com/index.jsp?pg_name=ccpmapp/privacy_security/protection/page/privacy-notice
Voordelen voor jouw site
Als jouw privacyverklaring op deze manier is opgebouwd, zullen meer bezoekers hem lezen. Het zal hierdoor duidelijk zijn dat je open kaart speelt als het gaat om de opslag en verwerking van persoonlijke gegevens. Dit draagt voor een belangrijk deel bij aan het vertrouwen dat je bezoekers hebben in jouw site en service.
We zijn benieuwd: op welke manier laat je nu al zien dat je transparant en vertrouwelijk omgaat met de persoonlijke gegevens van je bezoekers?
Dit artikel verscheen eerder op het weblog van Bits of Freedom en is opnieuw gepubliceerd met toestemming van de auteur Rein Groot