Privacyverklaring

De Algemene Verordering Gegevensbescherming (AVG) is op 25 mei 2018 in werking gegaan. De AVG zorgt er feitelijk voor dat organisaties voldoen aan de wet- en regelgeving met betrekking tot de privacy. Dit betekent ook dat het opstellen van een privacyverklaring verplicht is voor elke organisatie. Wat is het? En wat moet er in een privacyverklaring staan?

Wat is een privacyverklaring?

Een privacyverklaring is verplicht voor organistaties die persoonsgegevens verwerken. Persoonsgevens zijn bijvoorbeeld e-mailadressen van personen, financiele gegevens van personen of zoekgegevens als iemand op het internet surft. Verwerken betekent het beschikken over en/of het bewerken van deze gegevens. De AVG verplicht organisaties om persoongegevens met uiterste zorg te behandelen en stelt daar specifieke eisen aan. De AVG geldt in principe voor alle bedrijven en instellingen die persoonsgegevens verwerken. Er zijn enkele uitzonderingen van sommige verplichtingen voor het MKB.

De privacyverklaring (of privacy statement) is een document waarin staat hoe je als bedrijf met de AVG en zijn verplichtingen om gaat. Dit moet worden opgesteld in duidelijke taal en op een makkelijk toegankelijk plek (website) door personen wiens gegevens verwerkt worden geraadpleegd kunnen worden.

Inhoud van de privacyverklaring

In een privacyverklaring geeft u dus aan wat u met persoonsgegevens van mensen doet. Zo geeft u aan dat u de AVG volgt en eventueel derde partijen inschakelt om producten of diensten aan te kunnen bieden. Verder geeft u aan met welk(e) doel(en) gegevens verwerkt worden, welke persoongegevens verwerkt worden en de AVG grondslag(en) hiervoor. Ook het delen van persoongegevens met derden (de IT-leverancier, etc.), technische en organisatorische beveiliging van persoongegevens en de bewaartermijn(en) van de gegevens moeten aan de orde komen. Social media, statisieken en cookies zijn ook handig om te benoemen. Tot slot moet u aangeven hoe en met wie personen contact kunnen opnemen om hun privacy rechten uit te oefenen (recht of wijziging, recht om vergeten te worden, etc.).

Waarom is een privacyverklaring nodig?

Het is noodzakelijk om een privacyverklaring op te stellen omdat het wettelijk verplicht is om mensen te informeren wat u met hun gegevens doet en hoe zij hun rechten kunnen uitoefenen. Het is een visitekaartje van een organisatie enerzijds, maar voorkomt ook dat u hoge boetes kunt krijgen als een privacyverklaring ontbreekt. De Autoriteit Persoonsgegevens (AP) houdt toezicht op uitvoering van de AVG en legt dus waar nodig boetes op. Meer hierover in mijn vorige blog: https://www.liebrandruijsadvocaten.nl/compliance-en-algemene-verordening-gegevensbescherming-avg/