Nederlands English (US) Français

Artikelen in deze sectie

GDPR en de privacyverklaring

Avatar
Syneton Customer Service
Bijgewerkt
Volgen

Transparantie is een belangrijke verplichting binnen de GDPR wet: de betrokkene moet weten welke gegevens u over hem verwerkt en waarom, hij moet weten hoe u deze gegevens verwerkt en hij moet weten hoe hij zijn rechten (inzage, aanpassing, verwijdering) kan uitoefenen. Dit beschrijft u in uw privacyverklaring, pas deze aan zodat ze voldoet aan de eisen die de GDPR stelt.

privacy.png

Wat moet er altijd in de privacyverklaring staan?
Sommige gegevens moeten in elke privacyverklaring staan:
  • Uw bedrijfsnaam en contactgegevens.
  • Waarvoor gebruikt u de gegevens? Wat is het doeleinde van de verwerking? De verklaring moet volledig en transparant zijn.
  • De rechtsgronden voor de verwerking, zoals bijvoorbeeld "toestemming" of "uitvoering van een overeenkomst".
  • Hoe lang worden de gegevens bewaard of wat zijn de criteria die deze termijn bepalen?
  • Hoe kan de betrokkene zijn rechten op inzage, wijziging, verwijdering uitoefenen? Hoe moet hij zijn aanvraag indienen?
  • De betrokkene mag een klacht indienen bij de Privacy Commissie.
In sommige gevallen staat dit ook in de privacyverklaring
Deze gegevens staan er alleen in als ze van toepassing zijn:
  • Worden de gegevens doorgegeven aan derden? Let op, als u gegevens opslaat in de cloud, worden ze feitelijk doorgegeven aan derden!
  • Worden de gegevens doorgegeven aan een land buiten de EU? Dit is bijvoorbeeld zo als de servers in het buitenland staan. Heeft dat land een passend beschermingsniveau?
  • Als u een DPO heeft, de contactgegevens van de DPO.
  • Wat gebeurt er als de rechtsgrond "wettelijke verplichting", of "uitvoering van een overeenkomst" is en de betrokkene weigert de nodige gegevens te verstrekken?
  • Als de gegevens op basis van toestemming verwerkt worden, mag de betrokkene zijn toestemming ook intrekken.
  • Als u aan geautomatiseerde profiling doet (bepaalde persoonlijke gegevens evalueren met de bedoeling voorspellingen te doen of besluiten te nemen) dan moet dat ook in de privacyverklaring vermeld worden.
  • Als de gegevens niet van de betrokkene zelf afkomstig zijn, moet de bron vermeld worden.

Aanbevelingen

  • De privacyverklaring moet begrijpelijk en aan de doelgroep aangepast zijn.
  • De privacyverklaring moet makkelijk terug te vinden zijn, vanaf elke pagina van uw website.
  • Controleer regelmatig of de verklaring nog actueel is.

Interessante link

Richtlijnen over het doorgeven van gegevens aan andere landen

Verwante artikelen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.