Privacyverklaring

Veel bedrijven en organisaties gebruiken gegevens van personen en wisselen deze ook uit. Denk hierbij aan e-mailadressen, postcodes en telefoonnummers. De belangrijkste regels met betrekking tot verwerking van deze persoonsgegevens staan in de Algemene Verordening Gegevensbescherming (hierna: AVG). Een van deze regels houdt in dat je een privacyverklaring moet hebben om de mensen van wie je de gegevens verzamelt over de manier van verwerken te informeren.

Belangrijke bepalingen uit de AVG

  • Het moet voor degene van wie zijn gegevens verzameld en verwerkt worden duidelijk zijn hoe en waarom deze persoonsgegevens nodig zijn. Organisaties die gegevens verzamelen en verwerken moeten aangeven wat het doel is voor de verzameling en verwerking van persoonsgegevens.
  • Organisaties moeten zo min mogelijk persoonsgegevens verzamelen en verwerken die nodig zijn om het doel te bereiken waarvoor de gegevens worden verwerkt.
  • De verwerking en opslag van deze gegevens moet op een passende manier worden beveiligd. Voor gevoelige gegevens, zoals gegevens over iemand zijn gezondheid gelden strengere regels.
  • Een organisatie die persoonsgegevens verzamelt en verwerkt heeft een informatieplicht ten opzichte van degene van wie zijn gegevens worden verzameld.

Waarom heb je een privacyverklaring nodig?

De privacyverklaring is juridisch verplicht omdat deze informatieplicht is vastgelegd in de AVG. Daarnaast creëer je aan de hand van een privacyverklaring een betrouwbaarheid. Je laat zien dat je de privacy zaken goed op orde hebt en er een transparante communicatie is. Door een makkelijk leesbaar document dat goed vindbaar is, heb je meteen een goed visitekaartje voor de klant. Daarnaast voorkom uiteraard je hoge boetes wanneer de privacybescherming niet op orde is.

Wanneer heb je een privacyverklaring nodig?

Een privacy verklaring is al verplicht wanneer je persoonsgegevens verwerkt van klanten of bezoekers van je website. Dit is al het geval wanneer mensen hun persoonsgegevens achter kunnen laten door middel van een contactformulier. Ook als personen zich in kunnen schrijven voor een nieuwsbrief verwerk je al persoonsgegevens.

Wat regelt een privacyverklaring?

De wijze waarop er wordt geïnformeerd, mag je zelf bepalen. Zolang het maar gebeurt voordat de persoonsgegevens worden verwerkt. De informatie gaat vooral over de verwerking van gegevens, het doel hiervan en de bewaringstermijn. Enkele andere voorbeelden zijn:

  • Wie ontvangt de persoonsgegevens
  • Of de persoonsgegevens buiten de EU komen
  • Hoelang de gegevens bewaard worden
  • Waar de persoon een klacht in kan dienen
  • Of er gebruik wordt gemaakt van geautomatiseerde besluitvorming

Ben jij nog niet zeker van de regeling van privacy binnen jouw bedrijf?

Neem dan contact op met Lars Krooshof.

Lars Krooshof

Lars Krooshof

Bel Lars Krooshof op 06 43 10 96 52 Stuur een bericht

Andere Zakelijke contracten

Managementovereenkomst

Wil je als bedrijf een externe manager aanstellen die als zelfstandige werkt? Of werk je met een holdingstructuur waarbij de directeur grootaandeelhouder (DGA) de opdracht krijgt o...

Algemene voorwaarden

Algemene voorwaarden zijn de regels die je als onderneming wil laten gelden op alle overeenkomsten. Algemene voorwaarden worden ook wel de 'kleine lettertjes' genoemd. Kernbed...

Overeenkomst van opdracht

Artikel 7:400 van het Burgerlijk Wetboek stelt dat de overeenkomst van opdracht een overeenkomst is waarbij twee partijen afspreken dat de ene partij, de opdrachtnemer, tegen betal...