Privacyverklaring
Als je als organisatie persoonsgegevens van websitebezoekers, klanten en/of werknemers verwerkt (denk aan bijvoorbeeld naam, adresgegevens, telefoonnummer, maar ook medische gegevens) heb je een privacyverklaring nodig. Omdat eigenlijk alle organisaties persoonsgegevens verwerken, is een privacyverklaring in nagenoeg alle gevallen verplicht.
In de Algemene Verordening Gegevensbescherming (AVG) is opgenomen dat je personen moet informeren over de gegevens die je van hen verwerkt. Kortgezegd is dat een informatieplicht. Het is gebruikelijk om een privacyverklaring op te stellen om aan deze informatieplicht te voldoen.
Wat moet er in een privacyverklaring staan?
In de AVG staat precies opgesomd wat je in de privacyverklaring moet opnemen. Zo moet je in ieder geval vermelden wat je identiteit is (welke rechtspersoon de persoonsgegevens verwerkt), welke persoonsgegevens je precies verwerkt, met welk doel je die persoonsgegevens verwerkt, de rechtsgrond voor die verwerking, eventuele andere partijen die toegang hebben tot de persoonsgegevens, of de persoonsgegevens buiten de EU worden verwerkt, hoe lang de persoonsgegevens verwerkt en welke rechten de betrokkenen hebben.
Belangrijk: een goede vindbaarheid
Wanneer je een privacyverklaring hebt opgesteld of door een specialist hebt laten opstellen, is het vervolgens belangrijk dat deze verklaring goed vindbaar is. Anders heb je de betrokkenen alsnog niet daadwerkelijk geïnformeerd en daarmee niet aan je informatieplicht voldaan. De meeste organisaties plaatsen daarom de privacyverklaring op hun website (extern) of intranet (intern). Normaalgesproken is de privacyverklaring daar goed vindbaar en is dit transparant genoeg. Op het moment dat jouw privacyverklaring niet vindbaar is, kan de Autoriteit Persoonsgegevens je een sanctie opleggen zoals een boete.
Privacy statement, privacybeleid of privacy policy?
Voor een privacyverklaring worden verschillende termen door elkaar gebruikt. Zo horen we ook vaak de term ‘privacy statement’. Meestal wordt daarmee hetzelfde bedoeld.
‘Privacybeleid’ en ‘privacy policy’ zijn termen die soms worden gebruikt, terwijl een privacyverklaring wordt bedoeld. Deze termen kunnen alleen ook iets anders betekenen dan een privacyverklaring, namelijk het beleid van een organisatie op het gebied van privacy. Dat is iets anders dan een privacyverklaring. In dit beleid staat meestal niet alle informatie die je verplicht moet verstrekken aan de betrokkenen waarvan je persoonsgegevens verzamelt.
Heb je een vraag over de privacyverklaring? Of wil je graag dat onze specialisten privacyrecht, jouw privacyverklaring opstellen? Neem gerust contact met ons op.