AVG en privacystatement
Eén van de belangrijkste pilaren van de AVG is dat personen meer grip en inzicht moeten kunnen verkrijgen over welke data u van hen verwerk en met welk doeleinde. U moet ze daarover informeren. U doet dit middels uw Privacystatement.
Privacystatement en de AVG
Mogelijk had uw organisatie reeds een privacystatement op uw website staan. Deze zal u waarschijnlijk moeten herzien. Heeft u nog helemaal geen privacystatement, dan zal u deze moeten opstellen.
De AVG stelt strenge eisen welke informatie er in dit privacystatement moet komen te staan. Daarnaast mag het ook geen wollige, juridische taal zijn. Personen die uw privacystatement lezen, moeten kunnen begrijpen wat er met hun data gebeurt en dit altijd gemakkelijk kunnen terugvinden.
Inhoud Privacystatement
In uw AVG privacystatement neemt u de volgende zaken op:
- Welke persoonsgegevens u verwerkt (bijvoorbeeld NAW, betalingsgegevens, inloggegevens, e- mailadressen, IP-adressen);
- Of er sprake is van bijzondere persoonsgegevens;
- Met welk doeleinde u deze verwerkt (bijvoorbeeld marketing, sales, klantenbinding, personeelsadministratie, analyse website, wettelijke verplichting) ;
- De grondslagen van deze verwerkingen;
- De bewaartermijnen van deze persoonsgegevens;
- Of er sprake is van doorverkoop aan derden/andere organisaties, en zo ja, welke;
- Is er sprake van cookies? U kunt deze zowel apart in een cookieverklaring vermelden, als ook in uw privacystatement. Indien er geen sprake is van cookies, moet dit nog steeds worden vermeld in uw privacystatement.
- Hoe personen gebruik kunnen maken van hun rechten, zoals recht op inzage, rectificatie en het recht op vergetelheid, om als betrokkene vergeten te kunnen worden. Daarnaast moeten personen ook eventueel verleende toestemming weer bij uw organisatie in kunnen trekken.
- Of er sprake is van doorgifte aan landen buiten de EU/ EEG. En zo ja, welke afspraken er zijn gemaakt om uw privacy daar te waarborgen;
- Welke organisatorische en technische maatregelen er zijn getroffen om de persoonsgegevens te beschermen;
- De contactinformatie van uw bedrijf, en indien van toepassing, die van uw Functionaris van de Gegevensbescherming;
- De mogelijkheid voor mensen om contact met u en met de Autoriteit Persoongegevens op te nemen, indien er een klacht is.
AVG Cloud Register en privacyverklaring
Wanneer u middels AVG Cloud Register een verwerkersregister heeft opgesteld, dan heeft u daarin al een groot deel van de verplichte velden van uw privacystatement genoteerd. U kunt na afronding van een ingevuld verwerkingsregister gemakkelijk exporteren, en zo omzetten tot een privacystatement voor uw website. Bijkomend voordeel is dat u, wanneer er iets wijzigt in uw verwerkingsregister, u hier gemakkelijk een nieuwe export van kan maken, om zo ook uw privacy-statement actueel te houden.