Regels rond disclaimer, privacy statement en Terms of Use?!?

woensdag 6 januari 2010 09:19

Acties:

0 Henk 'm!

There is no spoon

Topicstarter

Denk niet dat het helemaal in /13 thuishoort maar ik denk wel dat de meest relevante antwoorden hier vandaan zullen komen.

Ik ben benieuwd naar de wettelijke verplichtingen die er zijn rondom een Privacy Statement, een Disclaimer en de Terms of Use die je regelmatig in de footer van websites tegenkomt.
Is hierin een standaard of doet iedereen gewoon wat hem het beste lijkt?

Zijn er verschillen per land? Heb heel wat sites afgestruind naar een heldere oplossing maar er komt geen eenduidig antwoord omhoog, het enige nieuwe dat ik heb weten te vinden is dat de Engelsen het ook wel E&OE noemen (errors and omissions excepted).

De Copyright Bedrijfsnaam 2010 tekst die ik tegenkom lijkt me verouderd aangezien de wet tegenwoordig al bepaalt dat je copyrighthouder bent van jouw materialen die je online zet. Dit hoef je volgens mij niet meer extra te vermelden zoals vroeger. Toen stuurden mensen zelfs gebrande CD's met hun website naar een copyright bureau om dit vast te laten leggen.
Klopt dat of vergis ik me?

Nergens lees ik wat er nu werkelijk verplicht en wetmatig de bedoeling is voor een website.

Een privacy statement gebruik je als je bezoekers hun persoonlijke gegevens aan je geven (dus een login hebben of inschrijven voor de nieuwsbrief). Daar is dat verplicht (wettelijk) om te vertellen wat je met de gegevens doet en dat je je aan de regels van College Bescherming Persoonsgegevens zal houden.

Weet dus iemand met sluitende argumenten (en niet alleen ervaring en 'iedereen doet het zo') welke er onder je website moeten staan. Is hier een standaard of een norm voor die webdesigners wereldwijd hebben opgesteld of doet iedereen maar wat (waar het me nu op lijkt)?

[ Voor 12% gewijzigd door Pietert op 06-01-2010 09:22 ]

woensdag 6 januari 2010 12:09

Acties:

0 Henk 'm!

Dorgaldir

Creature of the web

Ik weet niet hoe dit net zit, vraag me dit ook al een tijd af.
Ik denk dat in je Privacy Statement niet echt conform moet zijn aan bepaalde regels, zolang er maar in staat wat je met de gegevens gaat doen...

Het zou kunnen dat hier meer regels voor zijn maar dan denk ik dat je bij overheids instansies zal moeten horen of bij internationale vereneginen die zich bezig houden met het standariseren van het internet.

Just me

woensdag 6 januari 2010 13:38

Acties:

0 Henk 'm!

Noordvogel

DPC @ DC-vault

Het belangrijkste is dat je je aan de wet houdt (natuurlijk). Dit houdt dus in dat je mensen expliciet toestemming laat geven om je een nieuwsbrief te sturen (opt-in). Verder moet je volgens mij aan mensen kenbaar maken welke persoonsgegevens je van hen opslaat (maar ik weet niet of dat ergens op je site moet staan of dat je dat alleen hoeft te verstrekken als mensen er om vragen).
Verder is het een goed gebruik om mensen een privacy statement en/of (algemene) voorwaarden te laten lezen als ze zich inschrijven bij je website. Dan zijn je 'spelregels' vantevoren duidelijk en heb je regels die je kunt handhaven, ook als ze stricter zijn dan de wet (bijvoorbeeld op een forum mag niet over politiek gediscussieerd worden).

Heel veel informatie staat bijv. op Ius Mentis, een website over Internetrecht door Arnoud Engelfriet (ook hier op Tweakers actief). De site is nu slecht bereikbaar, dus ik kan geen directe linkjes geven naar relevante pagina's.

woensdag 6 januari 2010 20:34

Acties:

0 Henk 'm!

Pietert

There is no spoon

Topicstarter

Heb de Ius Mentis site ook gelezen maar die kwam me wat gedateerd over.
Ik weet wanneer je wettelijk wat moet laten lezen aan je bezoekers, de vraag die me eigenlijk bezighoud is meer de stijl.

Wat is de 'stijlnorm' dus voor een footer van een website, altijd (c) Bedrijfsnaam, dan Privacy en ook de Disclaimer of kan je het privacy gedeelte gewoon in de Disclaimer vouwen. En is de (c) eigenlijk niet echt achterhaald.

Daar schijnt dus nog niemand op de interwebs een sluitend antwoord voor gevonden te hebben terwijl het wel op zowat iedere website voorkomt en het lijkt alsof men 'maar wat doet' zonder dat er een diepere gedachte achter zit.
Da's gewoon heel raar in een wereld waarin websites een serieuze bron van informatie en inkomsten vormen.

Alle hersenspinsels zijn welkom, maken we samen de nieuwe standaard wel even op

vrijdag 8 januari 2010 11:20

Acties:

0 Henk 'm!

BrennuS

Ik ben Internet Project Manager bij een internationaal bedrijf en vanuit mijn functie heb ik hier aardig wat er ervaring mee.

Er is internationaal voor zover ik weet geen sluitende disclaimer. Elk land en branch heeft hier zijn eigen standaarden en richtlijnen. Denk bijvoorbeeld aan een webshop in nederland of een product website van een farmaceut.

Om overzicht te houden op alle regels (lokaal en internationaal) hebben wij wel een reference guide opgezet met ons US HQ. Hierin is de corporate standaard opgesteld door US legal en alle landen uitzonderingen worden bijgehouden.

Als ik deze nasla staat er het volgende let op het zijn richtlijnen en geen regels

copyright
A work, including a piece of software or web site, can be regarded as a copyrighted work in most countries, whether or not it displays a copyright notice. However, a copyright notice may make it easier to assert ownership.

Legal Requirements

1. Copyright information must be placed on each page of a web site.
2. Copyright information should be updated annually, or when changes occur to the site/page.

eBusiness and Security Requirements

1. The Copyright statement must be contained in the site footer.
2. When using an image for the Copyright statement the image must be named as "Copyright.gif

Hetzelfe geld voor de algemene voorwaarden

Terms and Conditions

In addition to the commitments made in a Privacy Policy, the Terms and Conditions explain the acceptable use of the site, the information contained on the site, and limitations on use of such information.

Legal Requirements

1. A link to the authoritative Terms and Conditions or other legal agreement must be provided on every page of a web site.
2. The Terms and Conditions must incorporate the Privacy Policy applicable to the site by reference.

Privacy notice

Privacy Requirements

1. All pages on which information is collected must include an information practice statement indicating the intended uses and disclosures (if any) of the collected information.
2. A secondary subscription statement should appear where secondary use is to provide future communications.
3. The specific information practice statement must be appropriate given the intended use of the collected information. The information practice statement must invite users to review the web sites privacy policy and describe:
* The nature of the information collected and its primary and secondary use;
* Any recipients or categories of recipients of the information;
* Users rights referencing the Privacy Policy;
* Any additional statements required by local law.

hier is een specifieke EU uitzondering op

Information Practice Statement - Country Notes

E.U.

In addition to the general requirements, the Information Practice Statement must describe any third countries outside of the EU to which information will be transferred, if any.

Where sensitive personal information will be collected, the statement must also indicate the extent and duration of the proposed uses, with a separate opt-in for each proposed use; the extent of and conditions for the possible transfer of the information to third countries; and any choices available to the user.

uiteraard zijn er een aantal uitzonderingen / aanvullingen.
bijv. voor webshops in nl :http://www.kvk.nl/wetten_en_regels/contracten/verkoop_van_consumptiegoederen/verkoop_via_internet_de_webwinkel/

of voor farmaceutische sites dient de koag/kag code aanwezig te zijn op de site.

ik weet dat de KVK ook regels stelt maar kan deze zosnel niet terug vinden. KvK nummer en IBAN nummer dient aanwezig te zijn.

Het CBP geeft ook veel informatie over de privacy wetgeving: http://www.cbpweb.nl/Pages/ind_bedrijfsleven.aspx

ik hoop dat dit bij draagt aan de discussie

vrijdag 8 januari 2010 16:55

Acties:

0 Henk 'm!

Pietert

There is no spoon

Topicstarter

Heel nuttig, ik denk dat ik de informatie/mening die ik er over heb hier ook maar ga beschrijven in een documentje. Mijn 7 internet projectmanager collega's hebben daar vast eens baat bij! Verder hoop ik nog op een dag dat er regels worden ingesteld voor zoiets, wmb mag de W3C er iets zinnigs over zeggen

vrijdag 8 januari 2010 17:06

Acties:

0 Henk 'm!

MueR

Admin Tweakers Discord

is niet lief

Waarom zou het W3c commentaar leveren over hoe jij je disclaimer wel of niet wil invullen? Niemand kan je verplichten zo'n ding te hebben, behalve lokale wetgeving, of wat je daar in moet zetten, behalve lokale wetgeving. In principe zijn disclaimers en dergelijke gewoon aan jou om in de vorm die jij wil op de site te presenteren.

Anyone who gets in between me and my morning coffee should be insecure.

zondag 10 januari 2010 22:38

Acties:

0 Henk 'm!

BrennuS

Ons document beslaat verschillende onderwerpen zoals legal, security,best practice, technisch. Op deze manier zitten de standaarden en richtlijnen zoals W3C en andere organisaties die vaststellen erin verwerkt. Het is aardig snel op te zetten via een interne Wiki.

vanwege de industrie waarin ik werk dient elk project aan het IMC (internet Management Council) team in de US te worden voorgelegd als concept en final review. In dit team komen de IT, juridische en product specialisten bij elkaar om incidenten op internet te voorkomen. Het klinkt heftig maar het werkt als procedure uitstekend en deze sessies zijn open om via telecom bij te wonen. Op die manier blijven we op de hoogte van alle ontwikkelingen en kunnen ideeen en methodes uitwisselen. Voor een kleine organisatie is dit natuurlijk een ander verhaal.

Voordeel van het vastleggen is dat we aan het begin van het project de documentatie open kunnen stellen aan de leverancier. Op deze manier is vanaf het begin duidelijk welke eisen wij stelen aan het project. In sommige gevallen is dit zelf onderdeel van de offerte en uiteindelijke opdracht.

maandag 11 januari 2010 00:09

Acties:

0 Henk 'm!

mcDavid

"(c) bedrijfsnaam jaartal" is nooit nodig geweest. Je bezit altijd gehele eigendomsrechten over door jou geproduceerde teksten, ontwerpen enz. Het kan alleen nooit kwaad om mensen er nog eens extra aan te herinneren. En voor ontwerpbureaus en dergelijke is het direct een goeie referentie.

Het enige probleem is, dat je in geval van een conflict, moet kunnen aantonen dat de ander jouw werk gejat heeft, en niet andersom. Als je je zover wilt indekken, is het inderdaad verstandig om dat eigendom bij een notaris van een tijdsstempel te laten voorzien, of bijv. via aangetekende brief naar jezelf te sturen.

maandag 11 januari 2010 21:39

Acties:

0 Henk 'm!

BrennuS

Volgens mij is het vastleggen bij een notaris of via advocaat alleen nog rechtsgeldig. tijdstempel van de belastingdienst of een aangetekend stuk naar jezelf sturen is niet meer rechtsgeldig.

ik zoek nog naar een officielere bronnen maar zie bijvoorbeeld de discussie bij
http://lifehacking.nl/kan...en-andere-hersenspinsels/

Onderwerpen