Als het Facebook fiasco met het het databedrijf Cambridge Analytica – dat 87 miljoen profielen buitmaakte – ons iets heeft geleerd, is het wel dat je als gebruiker geen flauw benul hebt wat er zoal met je persoonsgegevens gebeurt. Of ze nu worden bewaard, gebruikt of erger: misbruikt.
Vanaf 25 mei 2018 is de de General Data Protection Regulation ingevoerd (GDPR). In Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG). In dit artikel meer over deze Europese privacywetgeving en wat het betekent voor jou als online casino liefhebber.
Wat is de GDPR?
Het eerdergenoemde voorbeeld van Facebook staat niet op zichzelf. Het is namelijk illustratief voor de manier waarop heel wat bedrijven tegenwoordig omgaan met jouw persoonsgegevens: zonder enige vorm van openheid en transparantie. Vooral online, in het digitale Wilden Westen, heb je vaak weinig zicht op wat er op allerlei websites en social media over je wordt verzameld. En nog minder kijk op wat er zoal met deze informatie wordt gedaan. Het is dus maar de vraag in hoeverre er echt sprake is van privacy. Of durf jij te stellen dat je exact weet wat een online casino zoal van je weet?
De vraag stellen is hem beantwoorden. Vandaar dat de Europese Unie (EU) uitpakt met een nieuwe Europese privacywetgeving: de GDPR, die in Nederland ook wel bekend staat als de Algemene Verordening Gegevenscherming (AVG). Het doel van de wet is om een duidelijk beleid te scheppen voor het beheer en de beveiliging van onze persoonsgegevens door instanties en bedrijven, zoals online casino’s. In dure woorden: ‘de bescherming van natuurlijke personen in verband met de verwerking (het verzamelen, gebruiken en beheren, red.) van persoonsgegevens van Europese staatsburgers en het betreffende vrije verkeer van die gegevens’. Een nieuwe ‘gouden’ standaard voor de gegevensbescherming dus. Zowel offline, maar bovenal online.
Sinds 25 mei 2018 is de GDPR van start gegaan. Vanaf die datum geldt er in de hele EU dus dezelfde privacywetgeving en zijn de eerdere wetten in de lidstaten vervallen: denk hierbij aan de Nederlandse Wet bescherming persoonsgegevens (Wbp) en de Belgische Privacywet. Maar ook organisaties die buiten Europa gevestigd zijn en zich bezighouden met data van Europese burgers, moeten voldoen aan de nieuwe standaard van de AVG. De standplaats van een online casino doet er dus niet toe.
GDPR in een notendop
Betere bescherming van jouw persoonsgegevens via:
- Wettelijke regels voor dataverwerking: alleen met jouw toestemming of bij pure noodzaak (op basis van enkele ‘grondbeginsels’)
- Meer inzicht in verzamelde data en gebruik ervan: via uitbreiding privacyrechten (het recht om te zien; het recht om te wijzigen; het recht op informatie; het recht vergeten te worden en het recht om gegevens over te dragen);
- Meer eigen verantwoordelijkheid bedrijven: dataverwerking verantwoorden (waarom, waarvoor en hoelang) én persoonsgegevens uitermate goed beveiligen (tegen hackers en datalekken – een datalek moet bijvoorbeeld binnen 72 uur worden gemeld aan de gebruikers en autoriteiten);
- Hoge straffen bij overtreding van de AVG: bedrijven die zich niet houden aan de nieuwe Europese privacywet riskeren een boete van 20 miljoen euro of 4 procent van de wereldwijde jaarlijkse omzet (afhankelijk van wat hoger is). Kortom, de GDPR kan niet zomaar worden genegeerd.
Maar wat zijn persoonsgegevens nou precies, hoor ik je denken. De nieuwe privacywet hanteert een vrij brede definitie: namelijk alle data die direct met jou in verband kan worden gebracht of waarmee je kunt worden geïdentificeerd. Kortom, gevoelige informatie die – in de juiste context – aan jou kan worden gelinkt. Denk hierbij aan:
- Persoonlijke data: naam, (e-mail)adres, telefoonnummer, foto, ID-nummer, bankrekeningnummer, creditcardnummer en meer;
- Online-gegevens: IP-adres, cookies, zoekgegevens, browsegedrag en meer;
- Biometrische data: waaronder irisscan, vingerafdrukken;
- Politieke voorkeur;
- Etnische informatie;
- Seksuele oriëntatie;
- Medische data.
Wanneer mag een online casino persoonsgegevens verwerken?
Dankzij de GDPR wetgeving mogen bedrijven niet zomaar aan de haal gaan met jouw persoonlijke gegevens. Nee, ze kunnen jouw data pas verzamelen en verwerken als ze jouw akkoord hebben of er een gegronde noodzaak is. Een online casino mag zo jouw persoonsgegevens gebruiken op basis van minimaal één van de volgende redenen (‘wettelijke grondslagen’):
- Met jouw toestemming. Voorwaarde is echter wel dat vooraf in eenvoudige taal duidelijk is gemaakt welke gegevens van jou worden verzameld en wat daar uiteindelijk mee wordt gedaan (’transparante en gerechtvaardigde doeleinden’). Bovendien moet het akkoord via een bepaalde handeling worden gegeven: het aanvinken van een box, bijvoorbeeld. Overigens heb je altijd de mogelijkheid om je persoonsgegevens te laten verwijderen, via het recht vergeten te worden (zie later).
- Noodzakelijk voor de uitvoering van een overeenkomst (schriftelijke contracten, maar ook mondelinge toezeggingen). Bedrijven moeten zich hierbij afvragen of wat ze willen doen wel valt onder een noodzaak. Een online casino kan je dus niet zomaar abonneren op een algemene nieuwsbrief. Dat is namelijk wel leuk, maar allerminst een must. Hiervoor moet dus altijd toestemming worden gevraagd. Idem dito voor algemene mails vol reclame;
- Noodzakelijk voor de nakoming van een wettelijke verplichting. Denk hierbij bijvoorbeeld aan het verstrekken van gegevens voor de uitvoering van de Belastingwet;
- Noodzakelijk voor de bescherming van vitale belangen. Als iemand op sterven na dood is, is het gerechtvaardigd om persoonsgegevens zonder toestemming te verstrekken. Bij een aanslag moeten hulpdiensten bijvoorbeeld direct toegang hebben tot je medische gegevens;
- Noodzakelijk voor de behartiging van de gerechtvaardigde belangen. Denk hierbij aan het voeren van een personeelsadministratie. Het is ook in jouw belang dat jouw gegevens juist in het systeem staan.
- Noodzakelijk voor het algemeen belang. Zo is bijvoorbeeld geen toestemming nodig voor cameratoezicht op openbare plekken, want daarmee wordt het algemeen belang gediend. Je wilt zelf toch ook veilig over straat kunnen, nietwaar?
We hebben hierboven al even aangestipt dat een bedrijf bij de verwerking van jouw gegevens transparant en rechtmatig te werk moet gaan. Dat wil zeggen dat het niet alleen inzicht moet geven welke gegevens het gebruikt of gaat verwerken, maar ook het waarom en voor hoelang. Bovendien moet je goed worden geïnformeerd over de identiteit van de verwerker en je rechten. Kortom, een snelcursus GDPR: aangeboden door het online casino dat je gegevens wilt gebruiken.
Een rechtmatige, behoorlijke en transparante verwerking is één van de zes kernpunten van de gegevensbescherming binnen de AVG. Samen met juistheid (alle gegevens moeten volledig zijn), integriteit en vertrouwelijkheid (jouw data moet worden beschermd tegen ‘verlies, vernietiging of kwaliteitsverlies’), een minimale gegevensverwerking (een bedrijf mag alleen persoonsgegevens verzamelen die noodzakelijk zijn voor het doel van de verwerking), een beperkte bewaartermijn (data moet niet langer worden bewaard dan strikt noodzakelijk) en een duidelijk doel. Ter aanvulling van het laatste: mocht het waarom van de dataverwerking veranderen, dan moet het bedrijf opnieuw toestemming vragen om jouw gevoelige informatie te gebruiken.
Welke privacyrechten heb je onder de GDPR?
De Europese privacywet is eigenlijk tweeledig: het maakt een betere bescherming van jouw persoonsgegevens mogelijk, maar geeft je eveneens meer middelen om de verwerking van deze vertrouwelijke data te controleren en te beïnvloeden. Bij alle bedrijven, dus ook bij het online casino. Hoe? Via onder meer de volgende privacyrechten in de AVG:
- Het recht om in te zien (artikel 15, het recht op inzage). Een uitstekend middel om controle te houden op je persoonsgegevens, want hiermee heb je de mogelijkheid om te eisen dat bedrijven openheid van zaken geven met betrekking tot jouw vertrouwelijke data. Ze moeten niet alleen aantonen welke data ze van je hebben, maar ook onder meer het doel van de verwerking en de bewaartermijn.
- Het recht om te wijzigen (artikel 16, het recht op rectificatie). Hiermee zorg je ervoor dat jouw gegevens te allen tijde goed worden verwerkt. De rectificatie moet ook direct door het bedrijf worden doorgevoerd. De gegevens moeten immers juist zijn, zoals eerder aangegeven.
- Het recht vergeten te worden (artikel 17, het recht op vergetelheid). Je kunt hiervan onder meer gebruikmaken door jouw eerder gegeven toestemming in te trekken of bezwaar te maken tegen de verwerking van je gegevens. Dit kan uitermate handig zijn. Bijvoorbeeld in het geval je tegen een gokverslaving aanhikt. Dan ben je er in ieder geval zeker van dat je niet snel in de verleiding komt om het online casino opnieuw te bezoeken. Hou het plezier, gok verantwoord!
- Het recht om gegevens over te dragen (artikel 20). Hiermee moeten bedrijven jouw gegevens verstrekken in een manier die het eenvoudig maakt om deze naar een andere organisatie over te dragen. Je kunt het bedrijf in kwestie ook direct vragen om data over te dragen naar een andere partij
- Het recht op informatie (artikel 13/14). Je moet altijd vooraf worden geïnformeerd over het feit dat verwerking plaatsvindt of zal plaatsvinden en wat het doel daarvan is. Dit zal online vooral gedaan worden met een zogenoemde privacyverklaring. Verandert het doel van de verwerking, dan moet je daarover opnieuw worden geïnformeerd.
Wat betekent de GDPR voor casino liefhebbers?
- Geen dubieuze algemene voorwaarden meer;
- Geen spam, wél betere gepersonaliseerde promoties;
- Betere privacyrechten: meer inzicht in verzamelde data en gebruik.
Hieronder zullen we bovenstaande kernpunten uitgebreider aanstippen.
Heerlijk, helder online casino: vaarwel dubieuze algemene voorwaarden!
De kleine lettertjes. Oftewel: de algemene voorwaarden. We hebben er allemaal een broertje dood aan. Ze zijn lang, saai en vaak vreselijk ingewikkeld. Kortom, niet doorheen te komen. Geen wonder dat we dan ook vaak gewoon op ‘ok’ drukken, terwijl we geen idee hebben waar we ons jawoord eigenlijk aan geven. Begrijpelijk, maar over het algemeen een slecht idee: op die manier zit je namelijk snel aan heel wat vervelende condities vast.
Zo bleek wel uit een Amerikaans universitair onderzoek uit 2016, genaamd ‘The Biggest Lie on the Internet: Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services’. In deze studie creëerden de onderzoekers als casestudie een fictief social media platform genaamd NameDrop met heel wat obscure en vreemde algemene voorwaarden. Zo ging je bij registratie niet alleen akkoord met het delen van jouw data met de Amerikaanse geheime dienst (NSA), maar ook met het geven van je eerstgeborene kind als ‘inschrijfgeld’. Liefst 98% van de mensen ging, zonder enige aarzeling, akkoord met deze akelige condities.
Door middel van de AVG worden de kleine lettertjes dus een stuk groter. Online casino aanbieders moeten dan immers alles in heldere en duidelijke jip-en-janneke taal uitleggen. Ze moeten exact het wat en waarom achter de gegevensverwerking uitleggen. Bovendien moeten ze je wijzen op je rechten. Je zult bij binnenkomst in het online casino en zeker bij registratie een begrijpelijk en eenvoudig verhaal voorgeschoteld krijgen. Geen dubieuze algemene voorwaarden meer, maar een helder verhaal. Zo kom je dus niet snel in een louche digitale goktent terecht, waar je akkoord bent gegaan met allerlei diabolische condities.
Op die manier weet je dus precies waar je jouw akkoord aan geeft. Zo heb je altijd de keus om je heil elders te zoeken, mocht je je niet kunnen vinden in de algemene voorwaarden die worden gehanteerd door het desbetreffende online casino. Overigens kun je er zeker van zijn dat je bij Online Casino Gids in zee gaat met een aanbieder die niet alleen een begrijpelijk, maar ook eenvoudig en schappelijk verhaal heeft. We hebben namelijk alleen oog voor de crème de la crème. Probeer het ook eens uit: door op de links in dit artikel te klikken.
Geen reclame, wél betere gepersonaliseerde promoties
Heb je het ook vaak: dat je jouw mailbox opent en door de spam de belangrijke mails niet meer ziet. Als je een en al reclame ziet, dan worden je persoonsgegevens waarschijnlijk gebruikt voor e-mailmarketing. Dit is een vorm van directe marketing, waarbij bedrijven gebruikmaken van dit digitale communicatiemiddel om commerciële boodschappen over te brengen.
Veel online casino aanbieders doen dit ook. Niet vreemd, want het is één van de goedkoopste manieren om zaken aan de man te brengen. Bovendien leent het medium zich uitstekend voor een specifieke vorm van marketing: de gepersonaliseerde variant. Zo bieden aanbieders je geregeld persoonlijke promoties en extraatjes aan. Veelal gebaseerd op je browsegedrag en persoonsgegevens. Of dacht je dat je zomaar al die leuke casino bonussen in je mailbox kreeg?
Met de GDPR kan het nog steeds voorkomen dat je mailbox overstroomt van de reclame, maar wel met één cruciaal verschil: jouw toestemming. Dit element is ook precies wat jouw online casino ervaring vanaf 25 mei een stuk aangenamer maakt. Online casino aanbieders moeten namelijk meer hun best gaan doen om jou te pleasen: met handige en plezierige content (meer op maat gesneden casino bonussen en persoonlijk extraatjes, bijvoorbeeld). Want anders dan trek je even zo makkelijk de toestemming in. Al dan niet met het recht om vergeten te worden (zie eerder).
Sowieso werkt gepersonaliseerde marketing een stuk beter als er ook daadwerkelijk toestemming voor wordt gevraagd. Dat bleek uit een onderzoek van de Universiteit van Amsterdam (2017, ‘Permission Marketing and Privacy Concerns – Why Do Customers (Not) Grant Permissions?’). Daarin stellen de onderzoekers dat bij permission marketing privacyzorgen voor lief worden genomen zolang de content relevant en entertainend is. Uiteraard moeten aanbieders wel nog altijd de regels van de AVG volgen. Enkele online casino’s die deze Europese wetgeving sowieso volgen, vind je in dit artikel.
Betere privacyrechten: meer inzicht in verzamelde data en gebruik
Het is een understatement om te zeggen dat we in een digitaal tijdperk leven. We doen praktisch alles online. Vandaar dat veel van onze persoonsgegevens daar ook te vinden zijn. Al dan niet bewust. Vaak hebben we namelijk geen flauw idee hoe, wanneer en waar we ze hebben achtergelaten. Met de GDPR krijg je meer zicht op de data die over je wordt verzameld, maar ook het gebruik ervan. Zo ook in het online casino.
De aanbieders moeten, zoals eerder aangegeven, niet alleen toestemming vragen om jouw gegevens te gebruiken, maar ook uitermate duidelijk zijn over hun doel: ze moeten onder meer kunnen uitleggen wat ze met jouw data gaan doen, waarvoor ze het gaan gebruiken en hoelang ze deze persoonsgegevens gaan bewaren. Op die manier moet je eenvoudig een afweging kunnen maken om bij een online casino te spelen of niet (het recht op informatie). Je hebt altijd het recht om te weigeren en te kiezen voor een andere digitale goktent.
De AVG geeft je dus de kans om controle te houden over de gegevens die je deelt met online casino’s. Ook nadat je akkoord hebt gegeven. Via heel wat verbeterde privacyrechten (zie eerder). Zo kun je bij jouw aanbieder altijd aankloppen met het verzoek om inzage te krijgen in wat er zoal over jou wordt verzameld en hoe dit wordt gebruikt (het recht op inzage). En als dat je niet zint, kun je ze sommeren te stoppen met de gegevensverwerking: met het recht om vergeten te worden.
Op die manier heb je in het online casino dus de volledige controle over wat er met jouw data gebeurt. Geen vervelende verrassingen dus. Integendeel zelfs. Als dat de hele online casino ervaring niet een stuk aangenamer maakt, weten wij het ook niet meer!
Onze conclusie: de GDPR is een boost voor de online casino ervaring!
De GDPR, in Nederland ook wel bekend als de Algemene Verordening Gegevenscherming (AVG), zorgt vanaf 25 mei op het world wide web voor de nodige veranderingen. Zo ook in het online casino. De nieuwe Europese privacywetgeving is erop gericht om jou, als gebruiker, meer controle te geven over de data die je online deelt. Bovendien moet het bijdragen aan een betere bescherming van deze data.
Dat an sich is al een hele verbetering ten opzichte van de huidige (digitale) wetgeving, die daarin allerminst volledig is. Daarnaast is het ook een zege voor ons, als online casino liefhebbers. Dankzij de AVG zijn niet alleen dubieuze algemene voorwaarden verleden tijd, maar ontvangen we – met onze toestemming – ook meer op maat gesneden promoties en acties. En dat allemaal zonder reclame.
En alsof dat nog niet genoeg is, krijgen we – via betere privacyrechten – dus ook nog eens heel wat meer inzicht in de data die de online casino aanbieders zoal van ons hebben en gebruiken. Kortom, de AVG is dan ook een boost voor de online casino ervaring!