In een eerdere blogpost hebben we de belangrijkste veranderingen die de Algemene Verordening Gegevensbescherming (‘AVG’) met zich meebrengt op een rijtje gezet, klik hier als je het nogmaals wilt lezen. In dit blog gaan wij in op de gevolgen die de AVG voor de privacyverklaring heeft.

Een van de belangrijkste veranderingen van de AVG is de versterking en uitbreiding van de privacyrechten van degene van wie persoonsgegevens worden verzameld. Enerzijds krijgt de klant meer rechten anderzijds wordt het recht op informatie vergroot.

Vanaf 25 mei 2018 moet aan de klant in eenvoudige taal onder andere precies en volledig worden uitgelegd welke persoonlijke gegevens worden verzameld, op welke wijze dat gebeurd, wat er met deze gegevens gebeurd en welke rechten hij heeft. Meestal wordt deze informatie via de privacyverklaring op de website aan de klant verstrekt.

De inhoud van de privacyverklaring is afhankelijk van de onderneming, de gegevens die worden verzameld en wat met de verzamelde gegevens vervolgens wordt gedaan.

De nieuwe Privacyverklaring moeten minimaal de volgende punten bevatten:

  1. Welke organisatie verwerkt de persoonsgegevens: de identiteit en contactgegevens van je onderneming. Naast een telefoonnummer en emailadres, moet ook het bezoekadres worden opgenomen. Let op het opnemen van een postadres alleen is onvoldoende;
  2. Welke persoonsgegevens worden verwerkt;
  3. Met welk doel worden de persoonsgegevens verzameld;
  4. Als de gegevens niet door de klant zelf zijn verstrekt, op welke wijze deze worden verzameld;
  5. De bewaartermijn of de manier waarop deze wordt bepaald (de criteria);
  6. Het recht op inzage, aanpassen, aanvullen of verwijderen van de gegevens;
  7. Het recht om bezwaar te maken tegen de verwerking van de persoonsgegevens;
  8. Het recht om de gegeven toestemming om gegevens te verzamelen in te trekken;
  9. Het recht om bij de Autoriteit Persoonsgegevens te klagen;
  10. is het verstrekken van de persoonsgegevens gebaseerd op een wettelijke of contractuele verplichting of op toestemming van de betrokkene. Wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens;
  11. Wat er met de persoonsgegevens gebeurt en wie de ontvangers van de persoonsgegevens zijn. Voor dat laatste is met name van belang of deze worden doorgegeven aan derde buiten de EU;
  12. Het vermelden of er sprake is van geautomatiseerde besluitvorming of profilering en wat daarvan het belang is en wat de gevolgen ervan zijn.

De Privacyverklaring moet echter niet alleen minimaal bovenstaande punten bevatten, hij moet ook nog eens beknopt, transparant en in een duidelijk en eenvoudige taal zijn opgeteld. Dus geen moeilijke termen of wollig taal gebruik, maar zo geschreven dat iedereen het kan begrijpen.

Tot slot moet hij ook nog eens beschikbaar zijn in een begrijpelijk en gemakkelijk toegankelijke vorm. Dus bij voorkeur niet vervat in de algemene voorwaarde maar bijvoorbeeld toegankelijk door het plaatsen van een link in de footer van de website.

credit: Photo by William Iven on Unsplash

admin

Author admin

More posts by admin

Leave a Reply