Privacy verklaring: 'Deze 11 punten moeten er ten minste in staan'
De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend onder de GDPR (General Data Protection Regulation) komt eraan. Deze is al op 25 mei 2016 in werking getreden en zal vanaf 25 mei 2018 van toepassing zijn voor iedereen die persoonsgegevens verwerkt in de EU. Het idee is dat de privacyregels in de EU meer gelijk getrokken worden. Een van de veranderingen is dat de privacyverklaringen gewijzigd moeten worden. Onze kennispartners van Charlotte's Law hebben geven hieronder aan welke 11 punten minimaal in deze verklaring dienen te staan.
De nieuwe Privacyverklaring moet meer dan 11 punten bevatten In de privacyverklaring moet over tenminste 11 punten geïnformeerd worden. In sommige gevallen zelfs over meer, afhankelijk van jouw onderneming, de gegevens die je verzamelt en wat je daar vervolgens mee doet. Deze 11 punten moeten in elk geval in de privacyverklaring worden opgenomen:
- Identiteit van de onderneming
- Contactgegevens
- Het doel of de doelen waarvoor de gegevens verzameld worden
- Wie de ontvangers van de persoonsgegevens zijn
- Hoe lang de gegevens worden opgeslagen of de criteria voor het bepalen van die termijn
- Dat personen het recht hebben op inzage, rectificatie of wissing van hun gegevens
- Dat het recht bestaat om tegen de verwerking van de persoonsgegevens bezwaar te maken
- Als gegevens met toestemming zijn verkregen, dat het recht bestaat op intrekking van die toestemming
- Het recht op klagen bij de Autoriteit Persoonsgegevens
- Of het verstrekken van de persoonsgegevens een wettelijke verplichting is of dat het een contractuele verplichting of voorwaarden voor uitvoering van een contract is en of de betrokkene (persoon van wie de gegevens zijn) verplicht is de gegevens te verstrekken en wat de gevolgen zijn van het niet verstrekken van de persoonsgegevens
- Indien er sprake is van geautomatiseerde besluitvorming of profilering moet dit gemeld worden en moet ook vermeld worden wat daarvan het het belang is en wat de gevolgen ervan zijn
Daarnaast is het van belang dat de privacyverklaring in begrijpelijke taal, beknopt, transparant, in begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijk en eenvoudige taal beschikbaar zijn. Vooral als het gericht is op kinderen moet het eenvoudig geschreven zijn. In een toegankelijke vorm wil zeggen dat tekst niet per sé nodig is. Een filmpje zou ook kunnen, maar dan zou je het wel moeten ondertitelen, anders kunnen doven het niet begrijpen. Zorg er in elk geval voor dat de verklaring altijd gemakkelijk te vinden is. Bijvoorbeeld door een link naar de pagina in de footer van de website te plaatsen. Verstop het in elk geval niet in de algemene voorwaarden, want dat is het niet meer gemakkelijk toegankelijk. Dat is immers niet de plek waar een privacyverklaring hoort, dus ook niet de plek waar gezocht zal worden. Dan moet het nog in eenvoudige taal geschreven zijn. Gebruik zo min mogelijk jargon en schrijf niet te wollig. Schrijf zo veel mogelijk in taalniveau B1. Dat is wat de meeste mensen goed kunnen begrijpen. Een conservatieve jurist die graag met jargon smijt zal in dit geval niet de beste keuze zijn. Soms is het beter om het zelf te schrijven en te laten controleren door een jurist. Of zoek er een die toch al toegankelijk kan schrijven.
Wilt u hulp bij het opstellen van een privacy verklaring dan kunt u gaan naar https://www.charlotteslaw.nl