Ga naar de inhoud
29 maart 2021 • Nieuws

Voldoet uw privacyverklaring aan de gestelde eisen?

De meeste websites zijn voorzien van een privacyverklaring, althans dat zou wel moeten. Deze verklaringen bestaan er in allerlei soorten en maten en ook de scope kan verschillen. Van bondig tot uitgebreid of gelaagd en van algemeen tot specifiek of thematisch. Beschikt uw website wel over een privacyverklaring? En voldoet deze aan de juiste eisen? Wij helpen u op weg!

cyber-security-3400657_1920

Waarom een privacyverklaring?

Als u persoonsgegevens verzamelt van klanten (of donateurs), prospects of werknemers dan bent u wettelijk verplicht om die personen duidelijk en volledig te informeren over wat u met hun persoonsgegevens doet en waarom. Organisaties hebben onder de AVG namelijk een informatieplicht en betrokkenen (de mensen van wie u gegevens verzamelt) het recht op duidelijke informatie. Dit informeren gebeurt in de praktijk via een online privacyverklaring.

Specifieke eisen

De AVG stelt een aantal specifieke eisen aan de inhoud, de toegankelijkheid en de duidelijkheid van die informatie (en dus aan uw privacyverklaring).

  1. Volledig
    Vanzelfsprekend moet duidelijk zijn welke persoonsgegevens u waarom verwerkt, dat wil zeggen voor welke doeleinden en met welke reden (wettelijke grondslag). Daarnaast is het van belang uit te leggen hoe u vervolgens met die gegevens omgaat: hoelang, waar (binnen/buiten EU) en hoe blijven gegevens bewaard? Met welke organisaties worden er gegevens gedeeld en waarom?En uiteraard is het belangrijk dat iedereen begrijpt dat het uw privacyverklaring is (voorzie deze dus van duidelijke bedrijfsgegevens), waar men terecht kan met vragen of klachten én hoe zij gebruik kunnen maken van hun privacy rechten, zoals het recht op inzage, bezwaar of verwijdering.Welke informatie u exact moet geven heeft de AP voor u onder elkaar gezet op haar website.
  1. Goed vindbaar
    Al deze informatie moet u verstrekken op het moment dat u de gegevens verkrijgt. Bijvoorbeeld door middel van een directe link op uw bestel- of contactformulier. Als u op basis van toestemming de gegevens verwerkt, dan zult u voordat u toestemming krijgt alle informatie moeten verstrekken. Plaats de link bijvoorbeeld ook bij de inschrijving voor de nieuwsbrief. Is het niet mogelijk vooraf te informeren, omdat u de gegevens niet van de betrokkene zelf maar van een andere organisatie hebt ontvangen, dan kunt u in het eerste contact verwijzen naar de privacyverklaring.
  1. Begrijpelijk
    Een privacyverklaring mag niet te lang en niet te ingewikkeld zijn. Ook moet u als organisatie het taalgebruik afstemmen op de doelgroep. De informatie die u geeft moet voor de betrokkenen namelijk makkelijk te begrijpen zijn.Als u te maken heeft met meerdere doelgroepen, kunt u er voor kiezen om specifieke privacyverklaringen op te stellen per doelgroep (of per thema), bijvoorbeeld eentje voor klanten of donateurs en voor personeel en sollicitanten. Zo voorkomt u dat de privacyverklaring onnodig lang van stof wordt en kan u specifiek(er) informeren.

Goed informeren is belangrijk

Organisaties hebben onder de AVG een verantwoordingsplicht. U moet kunnen aantonen dat u voldoet aan de verplichtingen uit de AVG, waaronder de informatieplicht. De privacy toezichthouder, de Autoriteit Persoonsgegevens (AP) kan uw privacyverklaring controleren. Zorg er dus voor dat uw privacyverklaring voldoet aan alle eisen die de AVG en de AP daaraan stellen.

Twijfelt u of uw privacyverklaring voldoet aan de gestelde eisen? Of heeft u hulp nodig bij het opstellen van een privacyverklaring? Neem dan contact met ons op via 088 -777 93 11 of stuur een mail naar info@dmcc.nl.

 


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.