PRICEWATERHOUSECOOPERS
Kwaliteit privacystatements websites onder de maat
Kwaliteit van privacystatements op commerciële websites onder de
maat
Eén van de manieren om aan klanten duidelijk te maken dat privacy door
een commerciële website serieus wordt genomen is het publiceren van
een zogenaamd privacy policy en/of statement op de website. Hiermee
geeft de commerciële website aan hoe zij met de privacygevoelige
gegevens van haar klanten omgaat en waarom de commerciële website de
privacygevoelige gegevens nodig heeft. In 2001 heeft
PricewaterhouseCoopers onderzoek verricht om inzicht te verkrijgen in
privacystatements van vijftig willekeurig gekozen Nederlandse
commerciële business to consumer websites. Geen enkele van deze
onderzochte websites voldeed aan alle, door PricewaterhouseCoopers,
gestelde eisen.
In het onderzoek is vastgesteld of commerciële websites hun klant
informeren over hoe zij omgaan met de persoonsgegevens die de klant
bij het bezoeken van de site doorgeeft. Van de 50 onderzochte websites
verstrekken 39 (78%) informatie over hoe zij omgaan met de verwerking
van persoonsgegevens, de overige websites vermeldden in het geheel
geen informatie over de verwerking van persoonsgegevens. Van de 39
websites die wel informatie verstrekten is vervolgens de kwaliteit van
de informatievoorziening onderzocht.
De kwaliteit is getoetst aan generieke normen en normen gebaseerd op
de Wet Bescherming Persoonsgegevens. Generieke normen zijn de
toegankelijkheid van de informatie (vindbaar, herkenbaar, één geheel),
de klantvriendelijkheid (begrijpelijk, gestructureerd, niet te lang)
en de norm die vermelding van de van toepassing zijnde wetgeving
vereist, zodat de klant zou kunnen afleiden welke waarborgen deze wet
aan hem of haar biedt. WBP gerelateerde normen hangen met name samen
met de rechten van klanten (zoals recht op verzet) en plichten van
websites die klantgegevens verzamelen en verwerken (zoals de
informatieplicht).
Enkele belangrijke resultaten zijn:
- Generieke normen: Privacyinformatie bleek bij 80% van de
onderzochte websites moeilijk vindbaar. Als de informatie eenmaal
gevonden is bleek deze in 75% van de gevallen wél klantvriendelijk.
Maar wat heeft de on-line consument aan klantvriendelijke informatie
die niet goed toegankelijk is? Verder wordt informatie als de van
toepassing zijnde wetgeving in bijna de helft van de gevallen niet
gegeven.
- WBP gerelateerde normen aangaande de informatieplicht: Deze
plicht houdt onder andere in dat de website aan de betrokkene, in deze
situatie de on-line klant, duidelijk moet maken met wélk doel wélke
persoonsgegevens worden verzameld en aan wie deze gegevens worden
verstrekt. Doelvermelding voor gegevensverzameling en
gegevensverwerking werd bij nagenoeg alle statements (90%)
geconstateerd, de helft hiervan vermeldt ook dat niet meer gegevens
dan strikt noodzakelijk worden verzameld. Bij 21 % van de websites met
een privacystatement werd aangegeven dat zogenaamde cookies worden
verzameld en wat de werking hiervan is, bijna al deze websites
informeren hun klanten ook over de werking van cookies. In enkele
gevallen werd zelfs uitgelegd hoe men met behulp van de browser het
gebruik van cookies kan weigeren. Niet alle websites (34%) vermelden
duidelijk aan wie de gevraagde gegevens worden verstrekt en 76%
procent van de websites geeft aan geen persoonsgegevens aan derden te
verstrekken.
- WBP gerelateerde normen aangaande het recht van verzet:
Klanten moet de mogelijkheid moet worden geboden om zich te verzetten
tegen ongewenste mailings en dergelijke. Meer dan de helft van de
websites vermeldt niets of zeer weinig over dit recht op verzet. Bij
21 % zou je deze melding als klant graag willen zien omdat op de site
teksten staan die het doorspelen van gegevens doen vermoeden!
'Geen enkele website bleek helemaal te voldoen aan alle door ons
gestelde eisen', aldus Adri de Bruijn, partner bij
PricewaterhouseCoopers. 'De informatieverstrekking over privacy op
websites kan sterk verbeterd worden. Dit geeft meer vertrouwen aan de
consument en daarmee vergroot de commerciële website ook het
vertrouwen wat in hem wordt gesteld. In die zin is goed omgaan met
privacy geen last maar een onderscheidend kwaliteitskenmerk in de
markt.'
---