Privacyverklaring vaak te lang
Over het algemeen zal een verantwoordelijke de voornoemde informatie neerleggen in een zogenaamde Privacyverklaring. Het probleem is echter dat deze verklaringen vaak veel te lang en volstrekt onleesbaar zijn. Hierdoor wordt het doel van de informatieplicht, namelijk het effectief informeren van de betrokkene over de omgang met zijn of haar persoonsgegevens, niet bereikt. Dat dit een onwenselijke situatie is, wordt door het CBP en de Artikel 29-Werkgroep onderkent. De toezichthouders benadrukken dan ook dat alleen een begrijpelijke privacyverklaring aan de wettelijke voorwaarden voldoet. Om deze reden blijken steeds meer verantwoordelijken te kiezen voor een zogenaamde gelaagde privacyverklaring (‘multi-layered privacy notice’). De eerste laag geeft de meest basale informatie aan betrokkene. De tweede en eventueel zelfs derde laag verschaffen meer specifieke informatie aan de geïnteresseerde betrokkene. Over de toelaatbaarheid van een dergelijke verklaring schreven we eerder op deze weblog.
Transparanter en effectiever
Om de informatievoorziening nog transparanter en effectiever te maken, heeft een groep studenten van Yale University een systeem ontworpen waarbij de betrokkene wordt geïnformeerd door middel van een aantal icoontjes: Privacy Simplified. De icoontjes geven aan of gegevens worden verzameld en doorgegeven aan derden, of gegevens versleuteld worden, hoe de verantwoordelijke omgaat met overheidsverzoeken tot verstrekking van informatie, enzovoort. De studenten hopen dat iedere website de icoontjes op zal nemen, zodat er een snelle en uniforme manier van informatievoorziening ontstaat.
Voorbeeld icoontjes
Een goed idee, hoewel de icoontjes m.i. een uitgebreidere privacyverklaring niet zouden moeten vervangen. Laat de uitgebreide juridische tekst echter voor ‘de liefhebber’ blijven en laat de gemiddelde internetgebruiker op de meest effectieve wijze geïnformeerd worden.
Een voorbeeld van het systeem van de Yale-studenten: