Privacyverklaring

De Algemene Verordening Gegevensbescherming (AVG) verplicht gegevensverwerkers om hun klanten, bezoekers en werknemers te informeren over welke gegevens voor welk doel verzameld worden. Dit informeren gebeurt meestal via een Privacyverklaring (ook wel Privacy Policy of Privacy Statement genoemd). Een Privacyverklaring moet voor de betrokkenen duidelijk zijn en ook eenvoudig te vinden zijn.

 

Wat staat er in een Privacyverklaring?

Een Privacy Policy geeft een overzicht welke gegevens van uw klanten of gebruikers door of namens uw organisatie worden verzameld. Een goed Privacy Statement voldoet aan de eisen van de Autoriteit Persoonsgegevens (AP) en voorkomt boetes.

In een Privacyverklaring moeten in ieder geval de volgende gegevens worden opgenomen:

  • Identiteit: het is van groot belang dat de betrokkene weet met welke organisatie hij of zij van doen heeft. U dient dan ook uw bedrijfsgegevens in het Privacy Statment op te nemen. Ook de contactgegevens van uw Functionaris Gegevensbescherming moeten worden vermeld in het Privacy Statement;
  • Doeleinden en grondslagen: in Privacyverklaring dient u duidelijk te vermelden wat de doeleinden en wettelijke grondslagen van uw gegevensverwerking zijn;
  • Rechten van betrokkenen: alle betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) te allen tijde recht op inzage van zijn of haar gegevens. Bovendien kan een betrokkene u verzoeken zijn of haar gegevens te corrigeren of te verwijderen. Al deze rechten moeten in de Privacy Verklaring behandeld worden, ook moet vermeld worden hoe de betreffende personen zijn of haar rechten kunnen laten gelden;
  • Beveiligingsmaatregelen: u dient in het Privacy Statement op te nemen welke maatregelen u heeft genomen ter bescherming van de persoonsgegevens;
  • Ontvangers: indien er persoonsgegevens worden gedeeld met derden, dan dient u in de Privacyverklaring op te nemen met wie deze gegevens worden gedeeld; 
  • Verwerking buiten de EU: indien uw organisatie persoonsgegevens buiten de Europese Unie verwerkt of laat verwerken, dan dient u dit te vermelden;  
  • Bewaartermijnen: u bent ook verplicht te vermelden welke termijnen u hanteert voor het bewaren van de persoonsgegevens. Hierbij moet rekening worden gehouden met de wettelijke bewaartermijnen die voor bepaalde persoonsgegevens van toepassing zijn;
  • Profiling: maakt u gebruik van profiling, of geautomatiseerde besluitvorming? Dan bent u verplicht om de betrokkenen hierover te informeren in de privacyverklaring. Hierbij is het van belang dat u aan de betrokkenen uitlegt hoe u dit proces heeft ingericht.

Neem contact met ons op

Wij van Legal Q zijn u graag van dienst bij het opstellen en/of controleren van uw Privacyverklaring. Voor meer informatie omtrent deze dienst of wanneer u andere vragen heeft in het kader van de AVG, kunt u vrijblijvend contact met ons opnemen.



Specialist privacyverklaring

Een Privacyverklaring is voor bijna iedere organisatie verplicht. Een goede Privacyverklaring is duidelijk en eenvoudig te vinden voor de betrokkenen.
Innovation / Growth / Commitment

Jurist privacyverklaring

Heeft u vragen over dit onderwerp? Wij kunnen u hiermee helpen. Neem vrijblijvend contact op!