Nederlands English (US) Français (Belgique)

Artikelen in deze sectie

GDPR en de privacyverklaring

Avatar
Syneton Customer Service
Bijgewerkt
Volgen

Transparantie is een belangrijke verplichting binnen de GDPR wet: de betrokkene moet weten welke gegevens je over hem verwerkt en waarom. Hij moet weten hoe je deze gegevens verwerkt en hij moet weten hoe hij zijn rechten (inzage, aanpassing, verwijdering) kan uitoefenen. Dit beschrijf je in jouw privacyverklaring. Pas deze aan zodat ze voldoet aan de eisen die de GDPR stelt.

privacy.png

Wat moet er altijd in de privacyverklaring staan?
Sommige gegevens moeten in elke privacyverklaring staan:
  • Jouw bedrijfsnaam en contactgegevens.
  • Waarvoor gebruik je de gegevens? Wat is het doeleinde van de verwerking? De verklaring moet volledig en transparant zijn.
  • De rechtsgronden voor de verwerking, zoals bijvoorbeeld "toestemming" of "uitvoering van een overeenkomst".
  • Hoe lang worden de gegevens bewaard of wat zijn de criteria die deze termijn bepalen?
  • Hoe kan de betrokkene zijn rechten op inzage, wijziging, verwijdering uitoefenen? Hoe moet hij zijn aanvraag indienen?
  • De betrokkene mag een klacht indienen bij de Privacy Commissie.
In sommige gevallen staat dit ook in de privacyverklaring
Deze gegevens staan er alleen in als ze van toepassing zijn:
  • Worden de gegevens doorgegeven aan derden? Let op, als je gegevens opslaat in de cloud, worden ze feitelijk doorgegeven aan derden!
  • Worden de gegevens doorgegeven aan een land buiten de EU? Dit is bijvoorbeeld zo als de servers in het buitenland staan. Heeft dat land een passend beschermingsniveau?
  • Als je een DPO hebt, de contactgegevens van de DPO.
  • Wat gebeurt er als de rechtsgrond "wettelijke verplichting", of "uitvoering van een overeenkomst" is en de betrokkene weigert de nodige gegevens te verstrekken?
  • Als de gegevens op basis van toestemming verwerkt worden, mag de betrokkene zijn toestemming ook intrekken.
  • Als je aan geautomatiseerde profiling doet (bepaalde persoonlijke gegevens evalueren met de bedoeling voorspellingen te doen of besluiten te nemen) dan moet dat ook in de privacyverklaring vermeld worden.
  • Als de gegevens niet van de betrokkene zelf afkomstig zijn, moet de bron vermeld worden.

Aanbevelingen

  • De privacyverklaring moet begrijpelijk en aan de doelgroep aangepast zijn.
  • De privacyverklaring moet makkelijk terug te vinden zijn, vanaf elke pagina van jouw website.
  • Controleer regelmatig of de verklaring nog actueel is.

Interessante link

Richtlijnen over het doorgeven van gegevens aan andere landen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.