Disclaimers, algemene voorwaarden en privacyverklaringen: hoe te gebruiken?

Disclaimer

De disclaimer is bedoeld om de aansprakelijkheden die voortvloeien uit het gebruik van de website te beperken of af te wijzen. Deze wordt vaak gebruikt (of misbruikt) door beheerders van websites om afstand te doen van alle aansprakelijkheid ten gevolge van het gebruik van de website. Ook wordt er vaak in de disclaimer afstand gedaan van de verantwoordelijkheid voor de inhoud van externe pagina’s en user generated content (bijvoorbeeld blogreacties).

Rechtsgeldigheid

Een disclaimer heeft in principe weinig rechtsgeldigheid. Een disclaimer is namelijk pas geldig wanneer vooraf onderling is afgesproken dat beide partijen akkoord gaan met de disclaimer. Arnoud Engelfriet zegt hierover: “Je zegt daar dat je je indekt voor schade, maar inderdaad heb je in veel gevallen geen contractuele relatie met je bezoekers en dan valt er weinig in te dekken. Wel kan het helpen om bezoekers duidelijk te maken wat ze mogen verwachten. Als jij gewaarschuwd bent dat iets op eigen risico is, heb je een moeilijker verhaal als je toch schade wilt gaan verhalen.”

Aangezien een disclaimer in principe vrijwel nooit rechtsgeldig is, is er ook niets te zeggen over de voorwaarden waaraan een disclaimer moet voldoen. Het is daarom aan te raden om in ieder geval op de homepagina te verwijzen naar de disclaimer, maar verder hoeft er niet op iedere pagina naar verwezen te worden.

Een voorbeeld van een disclaimer die de functie goed beschrijft: http://www.textdesign.nl/disclaimer/

Algemene voorwaarden

Algemene voorwaarden zijn voorwaarden die van toepassing zijn op een overeenkomst. De bedingen (voorwaarden) moeten zodanig geformuleerd zijn dat ze voor meerdere overeenkomsten gebruikt kunnen worden. Een belangrijke eis is dat een algemene voorwaarde niet de kern van de prestatie mag betreffen. Algemene voorwaarden zijn randvoorwaarden.

Rechtsgeldigheid

Algemene voorwaarden zijn rechtgeldig wanneer ze vóór of bij het sluiten van de overeenkomst aangeboden worden. Ze moeten dus in ieder geval geplaatst worden op de pagina waar de definitieve bevestiging wordt gevraagd voor de overeenkomst. Bij een elektronische overeenkomst moet de gebruiker niet alleen de algemene voorwaarden elektronisch beschikbaar stellen, maar ook zorgen dat de wederpartij de algemene voorwaarden op kan slaan. Daarnaast zijn er nog meer eisen waaraan de algemene voorwaarden moeten voldoen. ICTrecht.nl heeft hiervoor een handige factsheet gemaakt. Deze is in principe bedoeld voor webwinkels, maar is toepasbaar voor alle elektronische overeenkomsten.

Er zijn voorwaarden die in de algemene voorwaarden opgenomen worden die per definitie ongeldig zijn. Dit is de zogenaamde zwarte lijst. Ondanks dat deze voorwaarden door beide partijen goedgekeurd zijn, zijn de voorwaarden altijd vernietigbaar. Een overzicht van de voorwaarden die op de zwarte lijst staan vindt u op iusmentis.com. Naast de zwarte lijst is er ook een grijze lijst. Deze bevat voorwaarden die onder bepaalde omstadigheden vernietigbaar zijn.

Privacyverklaring

De privacyverklaring is het meest gevoelige document van deze drie. Hierin is namelijk vastgelegd hoe er omgegaan wordt met persoonlijke gegevens van de gebruiker die bij het gebruik van de website verzameld worden. De privacyverklaring is verplicht op grond van de Wet Bescherming Persoonsgegevens. Wettelijk gezien mag hierin heel veel vastgelegd worden zolang het maar gecommuniceerd wordt.Het belangrijkste aan de verklaring is dat je zo duidelijk en concreet mogelijk aangeeft welke gegevens je verzamelt en voor welk doel.

Rechtsgeldigheid

De rechtsgeldigheid van een privacyverklaring hangt af van het gebruik van de persoonsgegevens. Er is hierbij een verschil tussen het verzamelen van persoonsgegevens en het verwerken van persoonsgegevens. Arnoud Engelfriet: “Zolang je de persoonsgegevens alleen zelf gebruikt, is het genoeg om onderaan elke pagina een link naar de privacyverklaring te hebben. Je hoeft gebruikers dan niet expliciet te vragen of ze akkoord zijn. Ga je persoonsgegevens publiceren op je site of aan anderen geven, dan heb je altijd toestemming nodig.” Voor het verzamelen van persoonsgegevens voor bijvoorbeeld statistische doeleinden van een website geldt slechts een beknopte informatieplicht. Hieraan kan worden voldaan door een privacyverklaring op de website op te nemen.

Voor publicatie van persoonsgegevens geldt een strengere informatieplicht. De Wet Bescherming Persoonsgegevens heeft het hierbij over “ondubbelzinnige toestemming”. De vraag is daarom of het vermelden van de privacyverklaring voldoende ondubbelzinnig is. Dr. mr. Tina van der Linden-Smith: “Een probleem bij de verwerking van persoonsgegevens is vaak, dat de betrokkene niet weet dat zijn of haar gegevens verwerkt worden.” Als de betrokkene dit niet weet zal deze daarom ook de privacyverklaring niet direct raadplegen.

Er lijkt echter een uitzondering te zijn wanneer er een aantoonbare andere noodzaak is voor de publicatie, zoals nakoming van een wettelijke verplichting of uitvoering van een contractuele verplichting. Ook is er geen toestemming nodig als het gaat om een openbaar toegankelijk discussieforum of gastenboek op internet, hoeft de verantwoordelijke echter niet expliciet toestemming te vragen voor publicatie van een reactie; hij mag er redelijkerwijs van uitgaan dat de betrokkene begrijpt dat de reactie op internet verschijnt.

Op het moment dat je dus persoonsgegevens gaat verzamelen om te publiceren of door te spelen aan derden zal je de bezoeker dus expliciet moeten wijzen op de privacyverklaring. De betrokkene dient vervolgens in woord, schrift of gedrag uitdrukking te hebben gegeven aan zijn wil toestemming te verlenen aan de hem betreffende gegevensverwerking. Dit kan bijvoorbeeld door een vakje aan te vinken in een invulformulier.

Volgens de Wet Bescherming Persoonsgegevens moeten de persoonsgegevens die opgeslagen worden altijd opgevraagd kunnen worden door een bezoeker. Deze moet daarnaast ook opdracht kunnen geven om de gegevens aan te passen of te verwijderen. “Er moet dus op zijn minst in de privacyverklaring een contactmogelijkheid aangegeven staan waar mensen deze verzoeken heen kunnen sturen.” (Arnoud Engelfriet)

Dan rest ons nog de vraag waar allemaal verwezen moet worden naar privacyverklaring. De wet zegt hier niet zo heel veel over,behalve dat de verklaring “goed vindbaar” moet zijn “en bij voorkeur op te roepen vanuit elk onderdeel van de publicatie”. Bij publicatie van persoonsgegevens is daarom een link gewenst vanaf iedere pagina waarop gegevens gepubliceerd worden. Bij alleen verzameling van persoonsgegevens zou alleen een link op de homepagina kunnen voldoen. Dit is namelijk de eerste plek waar bezoekers zouden beginnen met zoeken. Arnoud Engelfriet: “Ik zou zeker adviseren om op elke pagina een linkje naar disclaimer en privacybeleid op te nemen.”

Een belangrijke toevoeging op de privacyverklaring is dat voor het verzamelen van persoonsgegevens van kinderen onder de 16 jaar geen toestemming van het kind zelf nodig is, maar van de ouders. Aangezien dit moeilijk te realiseren en te controleren is op internet, lijkt verzameling persoonsgegevens van personen onder de 16 jaar vrijwel altijd in strijd met de wet.

Het College Bescherming Persoonsgegevens heeft een publicatie gedaan over de Richtsnoeren van publicatie van persoonsgegevens op internet. Hierin staat alle informatie over privacy wetgeving uitgebreid beschreven.