Als gecertificeerd Privacy Professional weet ik als geen ander het belang van privacy. En hoe belangrijk het is om transparant te zijn over de persoonsgegevens die je verwerkt. Ook juridisch is dit vereist. Goed om te doen dus.

Aan de andere kant laat onderzoek zien dat informatie over privacy zelden wordt gelezen (alleen als het misgaat of door collega's / concurrenten uit de privacysector). Ook is het de kunst om je privacybeleid af te stemmen op je doelgroep. Voor internet betekent dit dat je beter niet te uitgebreid moet zijn (of een opbouw moet geven). 

Maar bij deze: 
 

IN HET KORT

Geen zin om alles hieronder te lezen? Samengevat:

Je surft zover ik kan overzien anoniem. Ik ben ook niet geïnteresseerd in wie precies op mijn website surft. Als je me vervolgens mailt of ik een klus voor je doe, dan kom ik natuurlijk wel in bezit van je persoonsgegevens. Maar alleen de gegevens die hiervoor logischerwijs nodig zijn (je naam, mailadres, factuurgegevens, et cetera). Gegevens die je eigenlijk zou verwachten en afhankelijk van je vraag. De rest sla ik niet op. Wat ik wel opsla, beperk ik tot een minimum (hoef ik me daar ook geen zorgen over te maken). Ik gebruik niets voor marketingdoeleinden. Je mag me mailen als je meer wilt weten hierover. Bijvoorbeeld of ik echt geen persoonsgegevens van je heb of om ze te wijzigen.

EXTRA TOELICHTING

Iets uitgebreider? 

Met verschillende activiteiten kan ik in aanraking komen met je persoonsgegevens.

1. Website / cookies
Je surft om te beginnen anoniem voor mij op mijn website. Ik heb geen reclame en ben ook niet geïnteresseerd in wie op mijn site surft (IP-adressen, je naam, je locatie en dergelijke). Op geen enkele manier verwerk ik dergelijke (persoonlijke) gegevens. Ik wens je - wie je ook bent - vooral veel leesplezier.

De site plaatst wel enkele cookies. Dat zijn kleine tekstbestanden waar informatie in wordt opgeslagen. Daarnaast zal soms je IP-adres worden verstuurd aan derden. Laat ik dit toelichten.

Deze site draait om te beginnen bij Google Blogspot. Daartoe worden een aantal cookies geplaatst die gegevens verzamelen. Deze zijn bedoeld om de site te laten functioneren. Het zijn functionele en noodzakelijke cookies. Daarnaast wordt om de site aan jou te tonen informatie uitgewisseld (met name je IP-adres) met Google (Blogspot). Net zoals bij andere sites gebeurt. Anders kan ook geen site worden getoond. Google heeft aangegeven hier rechtmatig mee om te gaan en dit niet te koppelen aan je Google-profiel of hun advertentie-activiteiten. Meer informatie over hoe Google met (persoonlijke) data omgaat vind je op deze pagina.

Het gevolg is o.a. dat ik geen inzicht heb in je IP-adres (of andere persoonlijke gegevens). Dit geldt trouwens ook voor de scriptjes van Cloudfare en de fonts van Google die ik gebruik.

Ten tweede gebruik ik Google Analytics. Dit is een manier om sitebezoek in kaart te brengen. Ik heb dit zo ingesteld dat dit niet gepersonaliseerd is. Ook het gebruik van Analytics (en tagmanager) heeft dus niet tot gevolg dat ik kennis krijg van jouw persoonlijke gegevens (IP-adres e.d). Google anonimiseert deze gegevens (als Google doet wat is afgesproken en je als EU-burger naar deze site gaat).

Als je ondanks het bovenstaande ervoor kiest om de cookies te blokkeren (bijvoorbeeld via Ghostery), dan prima! Ik zou je sowieso een tracker/cookie blocker aanraden, dus begrijpelijk.

"Huh? Waarom gebruik je Google Analytics (en een blog en fonts via Google)? Dat moet je als privacy-professional toch nooit doen?" Een lastige keuze inderdaad. Ik gebruik dit echter omdat veel organisaties waarmee ik werk ook producten van Google gebruiken. Zoals GA4, Google Drive of gmail. En dat is misschien niet eens altijd zo slecht. Als je kijkt naar hun level van security, dan ligt dit bij Google vaak op een (veel) hoger niveau dan wanneer een kleine sportorganisatie dit in eigen beheer zou doen of hiervoor een commercieel zou inhuren gezien hun budget.

Daarnaast wil ik blijven zien hoe dit werkt (Google verandert de interface bijvoorbeeld geregeld) en hoe je dit zo goed mogelijk - gezien het criterium van privacy - kunt inrichten. En Google - als bedrijf gevestigd in Ierland maar met data over de hele wereld - kunt houden aan privacyregels als de AVG (waarbij ze aangeven anonimiteit te garanderen). In die zin is dit op verschillende manier een kennissite (ook voor mij om van te leren, al is dit natuurlijk nooit een rechtvaardiging om persoonsgegevens van een ander te mogen verwerken).


Voor informatie over de cookies van Google verwijs ik dus trouwens graag naar deze pagina. Indien je het idee hebt dat dit technisch niet klopt, dan verneem ik het graag. Dan kan ik het aanpassen, mijn keuze om Google (Blogspot, fonst en/pf Analytics) te gebruiken heroverwegen en/of een melding hierover te doen bij de Autoriteit Persoonsgegevens en/of Google.

Let wel op trouwens: als je via een linkje op mijn site naar een andere site gaat, kijk dan even goed naar welke data daar verzameld wordt en wat hun privacybeleid is.

2. Mailcontact
Als je vervolgens contact met me opneemt omdat je een vraag of opmerking hebt, dan kom ik natuurlijk wel in bezit van je persoonsgegevens. Deze bewaar ik niet langer dan nodig. Is de vraag beantwoord en hiermee het onderwerp afgerond? Dan verwijder ik de mail.

Wil je desondanks weten of ik nog gegevens van je heb? Neem gerust contact op. Dit geldt ook voor als je persoonsgegevens verwijderd wilt zien worden.

3. Afnemen diensten
Als je mij als "privacyjurist sport" inhuurt (en wij een overeenkomst / contract aangaan), dan kom ik natuurlijk ook in aanraking met je persoonsgegevens en van andere betrokkenen. Ik ga hier - in lijn met de AVG - rechtmatig mee om (maar dat zegt ieder bedrijf en dit is ongeveer de minst zeggende melding die je kunt doen). De gegevens die ik verzamel zullen dan bedoeld zijn om dit contract aan te gaan of ter voorbereiding hierop.

Twee beginselen staan vervolgens voorop: ik bewaar niets zonder dat je het weet en ik bewaar niets als het niet nodig is. Aan marketing doe ik niet (want daar heb ik zelf ook een hekel aan).

Alleen eventuele financiële gegevens en de overeenkomst die we zijn aangegaan, kunnen langer worden bewaard (voor de fiscus). 

Gegevens van deelnemers van workshops zal ik niet verwerken (ook hiervoor geldt: hierin ben ik niet geïnteresseerd). Natuurlijk zal ik ook hier voor uitvoering van de overeenkomst wel enkele gegevens moeten verwerken, zoals de factuurgegevens, contactpersoon e.d.

Tot slot en niet onbelangrijk: bij mijn werkzaamheden zal het ongetwijfeld voorkomen dat ik in aanraking kom met bepaalde persoonsgegevens. Hoe sporters heten, wat hun hobby's zijn, wat ze hebben gedaan in het weekend, maar ook welke vraagstukken binnen je organisatie spelen. Het mag duidelijk zijn dat ik hier altijd discreet mee omga en deze verhalen niet (op welke wijze dan ook herleidbaar) zal gebruiken in andere trainingen / workshops of tijdens mijn colleges. Of verwerk in een gegevensbestand.

4. Inzien, wijzigen of verwijderen van persoonsgegevens: ik hoor of lees het graag
Als je desondanks toch persoonsgegevens wilt inzien, wilt wijzigen of bijvoorbeeld wilt laten verwijderen (of als gezegd, vermoed dat dit mogelijk is), dan hoor ik het graag. Je vindt de contactgegevens op deze pagina.

Ontevreden? Gaat er iets niet goed qua dataverwerking? Ik hoor het graag en zal z.s.m. het proberen op te lossen. Je kunt dan ook een klacht indienen bij de Autoriteit Persoonsgegevens.

5. Tot slot
Indien je geïnteresseerd bent, wil ik best inzicht geven in de achterliggende juridische terminologie achter bovenstaande punten. Bijvoorbeeld wat de juridische grondslag is in de zin van artikel 6 AVG. Of hoe ik een belangenafweging heb gemaakt. Welke verwerkersovereenkomst is heb met Google. Of ik ooit een DPIA heb uitgevoerd. Et cetera. In bovenstaande punten heb ik dit al wat door laten klinken (bijvoorbeeld: contract, moet van de wet, toestemming), maar voel je vrij om meer informatie hierover te vragen.