De privacyverklaring
Door Legalitadvies.nl
Gepubliceerd Op 17 juni 2020
Wat is een privacyverklaring?
De privacyverklaring wordt veelal online verstrekt door betreffende organisaties. De privacyverklaring vloeit voort uit het ‘recht op informatie’ volgens de artikelen 12 tot en met 14 van de Algemene verordening gegevensbescherming (AVG).
Een betrokkene (denk aan klanten of medewerkers) van wie persoonsgegevens worden verzameld heeft het recht op informatie hierover. De verwerkingsverantwoordelijke is verplicht om bij de verkrijging van de persoonsgegevens van de betrokkene informatie over betreffende verwerking te geven.
Aan welke transparantievoorschriften dient een privacyverklaring te voldoen?
Volgens de Richtsnoeren inzake transparantie overeenkomstig Verordening (EU) 2016/670 van de Working Party 29 dient de privacyverklaring te voldoen aan de volgende transparantievoorschriften:
- de informatie of communicatie moet beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk zijn (artikel 12, lid 1 AVG);
- er moet duidelijke en eenvoudige taal worden gebruikt (artikel 12, lid 1 AVG);
- deze laatste vereiste is extra belangrijk wanneer de informatie specifiek voor een kind bestemd is (artikel 12, lid 1 AVG);
- de informatie moet schriftelijk “of met andere middelen, met inbegrip van, indien dit passend is, elektronische middelen” worden verstrekt (artikel 12, lid 1 AVG);
- indien de betrokkene daarom verzoekt, kan de informatie mondeling worden meegedeeld (artikel 12, lid 1 AVG); en
- de informatie moet over het algemeen kosteloos worden verstrekt (artikel 12, lid 5 AVG).
Het recht op informatie moet dus toegankelijk zijn voor de betrokkene en geschreven in eenvoudige en begrijpelijke taal. Het moet voor de betrokkene makkelijk te begrijpen zijn wat betreffende organisatie (de verwerkingsverantwoordelijke) precies met de persoonsgegevens van de betrokkene doet of wil doen.
Wat zet je in een privacyverklaring?
Artikel 13 van de AVG beschrijft helder welke onderdelen er verplicht in een privacyverklaring dienen te komen. Zie hieronder de verplichte onderdelen weergegeven:
- de identiteit met contactgegevens van de verwerkingsverantwoordelijke en van de functionaris voor de gegevensbescherming;
- de doeleinden voor het verwerken van de persoonsgegevens;
- de grondslag voor de verwerking van de persoonsgegevens;
- de gerechtvaardigde belangen van de verwerkingsverantwoordelijke;
- de ontvangers of categorieën van ontvangers van de persoonsgegevens;
- of er sprake is van doorgifte van de persoonsgegevens aan een derde land of een internationale organisatie buiten de Europese Unie;
- de bewaartermijn van de persoonsgegevens;
- de rechten die de betrokkene heeft, waaronder het recht om een gegeven toestemming weer in te trekken en het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
- of de persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde om een overeenkomst te sluiten, of de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de mogelijke gevolgen indien de betrokkene geen persoonsgegevens verstrekt;
- het bestaan van geautomatiseerde besluitvorming, inclusief het belang en de verwachte gevolgen van die verwerking voor de betrokkene.
Zorg dat je van bovenstaande informatie voor jezelf een soort van checklist maakt en dat je weet op welke locaties (offline en online) persoonsgegevens worden verzameld. Zorg vervolgens dat op alle noodzakelijke locaties de privacyverklaring wordt verstrekt en zorg ervoor dat alle onderdelen in de privacyverklaring zitten. Let op de transparantievoorschriften van de Working Party 29!
Auteur: Nicky van Tongeren
Voor meer informatie over privacy- en securitymanagement, kunt u contact met mij opnemen.
