Maak je privacyverklaring AVG/GDPR klaar

Op 25 mei 2018 treedt de AVG/GDPR wet in werking. Dit heeft gevolgen voor je privacyverklaring. Zo is één van de belangrijkste onderdelen transparantie voor de betrokkenen. Wat ga je met de persoonsgegevens doen? Wat is het doel van de verwerking? Hoe lang is de bewaartermijn? Allemaal vragen die beantwoord worden in je privacyverklaring. Maar wat moet hier concreet in staan? Lees deze blog en ontdek waar je rekening mee moet houden.

Aan welke eisen moet je privacyverklaring voldoen?

Volgens de GDPR moet je privacyverklaring aan de volgende zaken voldoen:

  • Beknopt
  • Transparant
  • Begrijpelijk
  • Gemakkelijk toegankelijk

Dankzij bovenstaande zaken weet de betrokkene waar hij aan toe is op het gebied van zijn privacy. Persoonsgegevens kunnen op directe en indirecte wijze worden verzameld. Bij de directe wijze geeft de betrokkene zijn gegevens rechtstreeks door, bijvoorbeeld door het invullen van een formulier. Bij de indirecte wijze verzamel je de gegevens via een externe bron.

Persoonsgegevens verzamelen via de directe wijze

Op het moment dat de betrokkene zijn gegevens invult, dient hij de privacyverklaring te moeten kunnen inzien. Dit richt je in door een link op te nemen naar je privacyverklaring. Welke informatie moet je opnemen in je privacyverklaring?

  • Identiteit (bijvoorbeeld de bedrijfsnaam) en contactgegevens van de verwerkingsverantwoordelijke.
  • Indien van toepassing: contactgegevens van de Functionaris Gegevensbescherming.
  • Doeleinden en wettelijke basis voor de verwerking. Kijk voor alle grondslagen op de website van de Autoriteit Persoonsgegevens.
  • De legitieme belangen van de verwerkingsverantwoordelijke. Als de verwerking een wettelijke of contractuele verplichting is, moet je de betrokkene ook informeren over de gevolgen van het niet verstrekken van de gegevens.
  • Indien van toepassing: ontvangers (of categorieën van ontvangers) van de persoonsgegevens. Denk hierbij aan de verwerkers.
  • Indien van toepassing: informatie omtrent het doorsturen van de persoonsgegevens naar een derde land, buiten de EU.
  • Informatie verschaffen hoe lang de gegeven bewaard worden of welke criteria bepalen hoe lang het opgeslagen zal worden.
  • De rechten van de betrokkene: recht op inzage, rectificatie of verwijderen van de persoonsgegevens. Maar ook hoe de betrokkene deze rechten kan uitoefenen.
  • Informatie over het recht van de betrokkene om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
  • Indien van toepassing: als je gebruikmaakt van geautomatiseerde besluitvorming, dan moet je vermelden waarom dit gedaan wordt en wat de gevolgen zijn.

Persoonsgegevens verzamelen via de indirecte wijze

Bij het verzamelen van persoonsgegevens op indirecte wijze moet je bovenstaande zaken ook vermelden. Daarnaast moet je echter nog twee zaken in je privacyverklaring opnemen:

  • Welke gegevens (of categorieën van gegevens) je verwerkt.
  • Welke bron je hiervoor hebt gebruikt, ook als dit een openbare bron betreft.

In tegenstelling tot het verzamelen van persoonsgegevens op directe wijze, dient de betrokkene in dit geval binnen een redelijke termijn over bovenstaande twee punten geïnformeerd te worden. Het uitgangspunt is binnen een maand na de verwerking. Mochten de persoonsgegevens worden doorgestuurd naar een andere partij, dan dien je de betrokkene hier ook van op de hoogte te stellen. Dit moet uiterlijk op het moment dat de gegevens met de andere partij worden gedeeld.

Voorbeeld van een privacyverklaring

Je weet nu wat er allemaal in je privacyverklaring moet staan. Wil je een uitgewerkt voorbeeld? Bekijk dan deze van het DDMA.

Vragen? Neem dan vrijblijvend contact met ons op.

Disclaimer: we hebben uitgebreid onderzoek gedaan bij het opstellen van deze blogs. Echter zijn we niet juridisch aansprakelijk voor de inhoud en hier kunnen geen rechten aan worden ontleend. 

Laat een reactie achter

Neem contact met ons op

We zijn op dit moment niet online. Mail een bericht en we nemen zo spoedig mogelijk contact met je op.

Geef een zoekterm en druk op enter