Privacyverklaring AVG, hoe zit dat?
De privacyverklaring in de AVG wet, wanneer en hoe stel je deze op? Je leest er alles over in dit artikel!
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlMet de komst van de AVG kunnen veel bedrijven er niet meer omheen; de privacyverklaring. De privacyverklaring dien je op te stellen wanneer je persoonsgegevens verwerkt op je bedrijfswebsite. Het is een gedragscode waarin je aangeeft wat er met de gegevens van je klanten gebeurd die zijn verzameld via de website. Het uitgangspunt van de nieuwe AVG wet is transparantie. De regels volgens de nieuwe AVG wet zijn uitgebreid ten opzichte van de huidige privacyverklaring. Daarom zullen bedrijven die al in het bezit zijn van een privacyverklaring, een nieuwe privacyverklaring moeten opstellen volgens de regels van de AVG.
Wet bescherming persoonsgegevens
Doordat je de verklaring opstelt laat je als bedrijf zien dat je voldoet aan de eisen van de Wet Bescherming Persoonsgegevens (Wbp). Hierdoor weet de klant dat zijn gegevens in veilige handen zijn bij jou. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de Wbp en kan sancties opleggen bij het overtreden van de wet. Bijvoorbeeld wanneer je de verwerking van persoonsgegevens niet, onjuist of te laat aanmeldt. Het is dus van belang je privacyverklaring op orde te hebben, bij het onjuist informeren van klanten over de verwerking van zijn of haar persoonsgegevens kan namelijk de boete oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet. Een doemscenario waar geen enkele ondernemer op zit te wachten natuurlijk.
Hoe stel ik de privacyverklaring op?
De belangrijkste regel binnen de AVG is dat je transparant dient te zijn over de verwerking van de gegevens. Je moet dus uitleggen waarvoor je bedrijf de gegevens opvraagt of ontvangt en wat je organisatie met die gegevens doet. Binnen de AVG worden dit de “doeleinden” genoemd. Het is de bedoeling dat deze doeleinden duidelijk gespecificeerd worden omschreven in privacyverklaring.
Deze 8 punten mag je niet missen in jouw privacyverklaring;
- De identiteit en de contactgegevens van de verantwoordelijke (naam, adres etc. van je bedrijf, indien aanwezig ook de contactgegevens van je data protection officer).
- De doelen van de gegevensverzameling (bijvoorbeeld; e-mailadressen voor het versturen van e-mails aan klanten met informatie over onze producten en diensten, aanbiedingen, acties, reviews en klanttevredenheidsonderzoeken) en de genomen veiligheidsmaatregelen.
- De duur dat de gegevens bewaard worden.
- De rechten van de betrokken personen. Zo dienen je klanten recht op inzage, correctie, maar ook recht tot verwijdering van zijn of haar persoonsgegevens te geven.
- Alle belanghebbende hebben het recht een klacht in te dienen bij een toezichthouder, zoals de Wbp. Dit dient duidelijk vermeldt te zijn in de privacyverklaring.
- De ontvangers van de gegevens en tussenpartijen die inzage krijgen in de persoonsgegevens dienen te worden vermeld.
- Indien profiling (het op basis van klantgegevens profielen maken van je klanten) van toepassing is voor je bedrijf, dient dit apart vermeldt te worden.
- Verstrekking van gegevens aan derden landen. Indien de servers van je bedrijf in een ander land staan dienen dan moet je dat ook vermelden. Geef hierbij aan of het land adequaat is vermeld.
Welke gegevens mag je niet verzamelen?
Volgens de nieuwe privacywet zijn er ook gegevens die je niet mag verwerken/opslaan, dit worden de bijzondere persoonsgegevens genoemd. De volgende gegevens mag je nooit verwerken / opslaan in je klantgegevens, tenzij hier een uitzondering voor is gemaakt in de wet;
- Godsdienst of levensovertuiging
- Ras
- Politieke voorkeur
- Gezondheid
- Gegevens over iemands seksueel leven
- lidmaatschap vakbond
- Strafrechtelijk verleden
Ook het burgerservicenummer (BSN) valt onder de bijzondere persoonsgegevens, omdat het een uniek en herleidbaar nummer is.
Hulp nodig bij het opstellen van de privacyverklaring?
Ben je bezig met het opstellen van de privacyverklaring en kom je er niet uit, of weet je simpelweg niet goed waar je precies moet beginnen? De AVG-adviseur van CertificeringsAdvies Nederland helpt je graag op weg! Neem contact met ons op!
Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.
tobias@certificeringsadvies.nlHandig AVG stappenplan!
Aan de slag met de AVG-wetgeving?
- Leer alles over de AVG-wetgeving
- Handig stappenplan