Gebruikers met een eigen website waarop Googles reCaptcha draait, moeten vanaf april hun privacybeleid aanpassen. Ze worden dan namelijk zelf verwerkingsverantwoordelijke, een cruciaal onderscheid in de AVG dat implicaties heeft voor hoe ze met persoonsgegevens om moeten gaan.
Google verandert de juridische grondslag voor gebruikers van reCaptcha, een van de meest gebruikte captchasystemen op het internet. Voortaan is Google alleen nog een zogeheten verwerker en geen verwerkingsverantwoordelijke. Onder de AVG is die laatste, zoals de naam al beschrijft, de partij die moet uitleggen hoe data wordt verwerkt. Dat geldt overigens alleen voor Europese landen.
Dat betekent dat partijen die reCaptcha op hun site hebben staan, voortaan zelf verantwoordelijk zijn voor hoe ze gebruikersgegevens verzamelen. Dat betekent onder andere dat ze daarover informatie in hun privacybeleid moeten opnemen en moeten kunnen uitleggen waarom ze data verzamelen. In de praktijk zullen zulke website-eigenaren dan ook hun privacybeleid actief moeten aanpassen.
Daar staat tegenover dat de privacy van bezoekers wat beter beschermd is. Google mag als verwerker reCaptcha-data bijvoorbeeld niet gebruiken om diensten te verbeteren of voor adverteren. Volgens Google verandert er in de praktijk niets aan hoe reCaptcha werkt; het gaat vooral om een juridische aanpassing. Die gaat vanaf 2 april in.
/i/2008009636.png?f=imagenormal)
:strip_exif()/i/1253172424.gif?f=fpa)
/i/2000658159.png?f=fpa)
/u/411828/crop576907a75c281.png?f=community){kind=small}
:strip_icc():strip_exif()/u/327701/crop67b5f4bdc7fce_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/338167/Spiralboxes_60x60.jpg?f=community){kind=small}
:strip_exif()/u/120134/Cucco.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}