Spring naar content

Netflix verzamelt verschillende soorten persoonsgegevens van haar klanten, zoals naam, geboortedatum, bankrekeningnummer of kijkgedrag. Als je gegevens verwerkt, moet je per verwerking informeren over het doel en de grondslag daarvan. Netflix gaf enkel een algemene opsomming en dat is onvoldoende. De verwerkingen werden in het privacy statement apart vermeld, zonder koppeling aan het doel en de grondslag. Ook waren er een aantal doeleinden weggelaten.

Verder werden in de privacyverklaring geen bewaartermijnen voor de gegevens benoemd, terwijl dat verplicht is. Tot slot werd niet duidelijk gecommuniceerd welke derdepartijen toegang kregen tot welke gegevens, om welke redenen deze gegevens werden gedeeld, en welke beveiligingsmaatregelen waren genomen bij doorgifte buiten de EER.

Wil je meer informatie? Lees hier het boetebesluit van de AP.

Wat kun je hieruit meenemen bij het opstellen van je privacystatement en bij eventuele reacties op inzageverzoeken?

  1. Koppel elke verwerking van persoonsgegevens aan een doel en een grondslag.
    Als je bijvoorbeeld gegevens gebruikt om een passend aanbod aan te bevelen, en dit mag je doen omdat iemand cookies heeft geaccepteerd (grondslag toestemming), link dat dan aan elkaar.
  2. Wees volledig in je informatieverstrekking.
    Laat geen gegevens weg, zoals de gegevens die je van derden hebt ontvangen.
  3. Benoem concreet met welke partners je gegevens deelt en waarom.
    Als dit buiten de Europese Economische Ruimte (EER) is, ben je ook verplicht te vermelden welke passende maatregelen je hebt genomen ter beveiliging.
  4. Zorg ervoor dat het privacystatement passend is, maar ook volledig.
    Wanneer je de informatie uit je privacyverklaring inkort, bijvoorbeeld om het te laten passen op een aangepaste interface, zorg dan dat de volledige informatie ook gemakkelijk te vinden is. Dit kan bijvoorbeeld via een link naar een andere pagina.

Kim Moolenaar

Voormalig Assistent Legal Counsel | DDMA

Ook interessant

Lees meer
AVG |

Duidelijkheid over cookiebanners: wat moet er volgens de AP op laag 1 en 2 staan? 

Met 50 waarschuwingen aan organisaties en een aantal boetes verder omtrent foute cookiebanners, heeft de Autoriteit Persoonsgegevens (AP) getoond dat het thema cookies hoog op de agenda staat. De AP…
Lees meer
AVG |

Franse toezichthouder CNIL treedt op tegen databroker Solocal: waar ligt de grens bij gebruik van klantdata?

Onlangs ontving de Franse databroker Solocal Marketing Services een boete van €900.000 van de Franse privacytoezichthouder CNIL. De reden hiervoor was onrechtmatige verwerking van miljoenen persoonsgegevens voor direct marketingdoeleinden, zonder…
Lees meer
AI Act |

AI & Cookies: Wat mag volgens de cookiebepaling?

Als online marketeer werk je dagelijks met klantdata en trackingtechnologie. Wat veel professionals zich niet realiseren: AI speelt hier een steeds grotere, vaak onzichtbare rol – van 360°-klantprofielen tot lookalike…