Transparantie is een belangrijke verplichting binnen de GDPR wet: de betrokkene moet weten welke gegevens u over hem verwerkt en waarom, hij moet weten hoe u deze gegevens verwerkt en hij moet weten hoe hij zijn rechten (inzage, aanpassing, verwijdering) kan uitoefenen. Dit beschrijft u in uw privacyverklaring, pas deze aan zodat ze voldoet aan de eisen die de GDPR stelt.
Wat moet er altijd in de privacyverklaring staan?
Sommige gegevens moeten in elke privacyverklaring staan:
- Uw bedrijfsnaam en contactgegevens.
- Waarvoor gebruikt u de gegevens? Wat is het doeleinde van de verwerking? De verklaring moet volledig en transparant zijn.
- De rechtsgronden voor de verwerking, zoals bijvoorbeeld "toestemming" of "uitvoering van een overeenkomst".
- Hoe lang worden de gegevens bewaard of wat zijn de criteria die deze termijn bepalen?
- Hoe kan de betrokkene zijn rechten op inzage, wijziging, verwijdering uitoefenen? Hoe moet hij zijn aanvraag indienen?
- De betrokkene mag een klacht indienen bij de Privacy Commissie.
In sommige gevallen staat dit ook in de privacyverklaring
Deze gegevens staan er alleen in als ze van toepassing zijn:
- Worden de gegevens doorgegeven aan derden? Let op, als u gegevens opslaat in de cloud, worden ze feitelijk doorgegeven aan derden!
- Worden de gegevens doorgegeven aan een land buiten de EU? Dit is bijvoorbeeld zo als de servers in het buitenland staan. Heeft dat land een passend beschermingsniveau?
- Als u een DPO heeft, de contactgegevens van de DPO.
- Wat gebeurt er als de rechtsgrond "wettelijke verplichting", of "uitvoering van een overeenkomst" is en de betrokkene weigert de nodige gegevens te verstrekken?
- Als de gegevens op basis van toestemming verwerkt worden, mag de betrokkene zijn toestemming ook intrekken.
- Als u aan geautomatiseerde profiling doet (bepaalde persoonlijke gegevens evalueren met de bedoeling voorspellingen te doen of besluiten te nemen) dan moet dat ook in de privacyverklaring vermeld worden.
- Als de gegevens niet van de betrokkene zelf afkomstig zijn, moet de bron vermeld worden.
Aanbevelingen
- De privacyverklaring moet begrijpelijk en aan de doelgroep aangepast zijn.
- De privacyverklaring moet makkelijk terug te vinden zijn, vanaf elke pagina van uw website.
- Controleer regelmatig of de verklaring nog actueel is.
Interessante link
Richtlijnen over het doorgeven van gegevens aan andere landen
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.