Intern Privacybeleid

Een Intern Privacybeleid (ook wel een Gegevensbeschermingsbeleid genoemd) toont aan dat u heeft nagedacht over uw gegevensverwerkingen. Door middel van een Intern Privacybeleid brengt u in kaart welke maatregelen er zoal binnen uw organisatie zijn genomen om persoonsgegevens te beschermen. Uit het Gegevensbeschermingsbeleid blijkt hoe uw organisatie omgaat met de verwerking van persoonsgegevens, meer specifiek: hoe de organisatie ervoor zorgt dat de regels uit de Algemene Verordening Gegevensbescherming (AVG) bij het verwerken van persoonsgegevens worden nageleefd. Een Intern Privacybeleid is niet in voor iedere organisatie verplicht, maar wel aan te raden.

Wanneer is een Intern Privacybeleid verplicht?

Op grond van de Algemene Verordening Gegegevensbescherming (AVG) is een organisatie verplicht een Intern Privacybeleid uit te werken en te implementeren wanneer dit 'in verhouding staat tot uw verwerkingsactiviteiten'. Om dit te beoordelen moet gekeken worden naar de aard, de omvang, de context en het doel van de gegevensverwerkingen die er plaatsvinden. Om te voorkomen dat u een boete krijgt voor het niet naleven van de AVG, raden wij u aan altijd juridisch advies in te winnen bij de beoordeling van het al dan niet opstellen en implementeren van een Intern Privacybeleid. Is uw organisatie niet verplicht een privacybeleid op te stellen? Zelfs dan kan het alsnog aan te raden zijn dit wel te doen. Allereerst toont u hiermee aan dat u de veiligheid van de persoonsgegevens van uw klanten/ leveranciers/ medewerkers serieus neemt en heeft nagedacht over de bescherming. Daarnaast is het voor uw medewerkers duidelijk hoe binnen uw organisatie wordt omgegaan met de verwerking van persoonsgegevens. Hierdoor zullen zij zich ook eerder houden aan de normen van de AVG. 

Wat is het verschil met de Privacyverklaring?

De Privacyverklaring wordt gebruikt voor externe doeleinden (informeren van klanten/leveranciers) en het Interne Privacybeleid is in beginsel bedoeld voor intern gebruik (beleidsbepaling een informeren van medewerkers).

Wat staat er in een intern privacybeleid? 

De AVG beschrijft niet wat er precies in het Interne Privacybeleid moet worden opgenomen. In ieder geval moet uit het Gegevensbeschermingsbeleid blijken hoe u de Algemene Verordening Gegevensbescherming binnen uw organisatie beoogt na te leven. 

Tips voor het opstellen van het privacybeleid

De Autoriteit Persoonsgegevens heeft een aantal aanbevelingen gedaan voor het opstellen van een Intern Privacybeleid. Deze zijn hieronder in het kort beschreven:

  1. Beoordeel of u daadwerkelijk verplicht bent om een Intern Privacybeleid op te stellen;
  2. Schakel een specialist in. Denk hierbij aan een Functionaris Gegevensbescherming. Deze kan u adviseren bij het opstellen van het Interne Privacybeleid en controlereren of dat uw organisatie als geheel het beleid ook naleeft; 
  3. Leg het Interne Privacybeleid vast in één document. Op deze manier wordt versnippering van informatie voorkomen en kunnen de personen binnen uw organisatie duidelijk en makkelijk vinden wat het beleid is;
  4. Wees concreet. Een deugdelijk Intern Privacybeleid geeft een vertaalslag van de AVG-normen naar de gegevensverwerkingen binnen uw organisatie. Het is meer dan het enkel overnemen van de normen uit de AVG. Er dient in te staan hoe deze normen binnen uw organisatie worden nageleefd; en
  5. Zorg dat iedereen binnen uw organisatie bekend is met het Gegevensbeschermingsbeleid. Het is niet verplicht om het Gegevensbeschermingsbeleid ook extern te publiceren, maar dat is in bepaalde gevallen wel aan te raden in het kader van transparantie.

Neem contact met ons op

Wij van Legal Q kunnen beoordelen of dat uw organisatie verplicht is om een Intern Privacybeleid op te stellen en te implementeren. Ook kunnen wij u adviseren met het opstellen van een Intern Privacy Beleid. Voor meer informatie omtrent deze dienst of wanneer u andere vragen heeft in het kader van de AVG, kunt u vrijblijvend contact met ons opnemen.



Specialist intern privacybeleid

Een Intern Privacybeleid is niet altijd verplicht, maar wel aan te raden. Het toont aan dat u heeft nagedacht over uw gegevensverwerkingen en de bescherming daarvan.
Innovation / Growth / Commitment

Jurist intern privacybeleid

Heeft u vragen over dit onderwerp? Wij kunnen u hiermee helpen. Neem vrijblijvend contact op!