Wat moet er in een Privacy verklaring staan
Wat moet er in een Privacy verklaring staan
Een Privacy verklaring is een vastlegging in het kader van privacy wetgeving waarin uitgelegd wordt welke privacy informatie wordt verzameld, met welk doel en hoe die informatie verwerkt wordt en met wie deze informatie wel of niet wordt gedeeld. In dit document moet duidelijk aangegeven worden hoe deze data wordt verwerkt en hoe de beveiliging is geregeld. Dit alles gebeurd als gevolg van de AVG-weteving die op Europees niveau sinds mei 2018 actief is.
Veel sites zijn uitgebreid met een Privacy verklaring, het plaatsen hiervan is verplicht. Vanuit de AVG-wetgeving wordt een standaard voorgeschreven. Een Privacy verklaring bevat doorgaans de volgende onderwerpen: Bedrijfsgegevens, Welke gegevens verzameld worden, Het doel van de verwerking, Of gegevens al dan niet met derden gedeeld worden, Hoe de beveiliging geregeld is, Het gebruik van gegevens voor commerciële doeleinden, Het gebruik van cookies en hoe een klant of gebruiker zijn gegevens kan opvragen en wijzigen.
Op deze webpagina willen we op bovengenoemde onderwerpen een nadere toelichting op geven.
Veel sites zijn uitgebreid met een Privacy verklaring, het plaatsen hiervan is verplicht. Vanuit de AVG-wetgeving wordt een standaard voorgeschreven. Een Privacy verklaring bevat doorgaans de volgende onderwerpen: Bedrijfsgegevens, Welke gegevens verzameld worden, Het doel van de verwerking, Of gegevens al dan niet met derden gedeeld worden, Hoe de beveiliging geregeld is, Het gebruik van gegevens voor commerciële doeleinden, Het gebruik van cookies en hoe een klant of gebruiker zijn gegevens kan opvragen en wijzigen.
Op deze webpagina willen we op bovengenoemde onderwerpen een nadere toelichting op geven.
Bedrijfsgegevens
Als eerste is het belangrijk dat je jezelf en het bedrijf duidelijk kenbaar maakt. Om dit te realiseren moet je duidelijk de bedrijfsnaam vermelden, je KvK-nummer, en de adresgegevens van je bedrijf. Doorgaans wordt deze informatie in de footer van de site vermeld.
Welke gegevens verzameld worden en het doel van de verwerking
Het is belangrijk dat er duidelijk wordt aangegeven met welk doel de persoonlijke gegevens worden verwerkt? Hierbij kun je denken aan een e-mailadres en naam voor het inschrijven voor een nieuwsbrief of het downloaden van een whitepaper, de contactgegevens die verzameld worden voor het uitbrengen van offerte, de adresgegevens die noodzakelijk zijn voor het uitleveren van de bestelde producten.
Hoe de beveiliging geregeld is
Je moet toelichten dat je technische en organisatorische maatregelen hebt genomen om de verstrekte persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Je kunt daarbij uitleggen welke maatregelen dat zijn. Denk hierbij aan een internetverbinding beveiligd met SSL, of aan bescherming van wachtwoorden op de database zelf.
Met wie de informatie gedeeld wordt
Welke gegevens verzameld worden en het doel van de verwerking
Het is belangrijk dat er duidelijk wordt aangegeven met welk doel de persoonlijke gegevens worden verwerkt? Hierbij kun je denken aan een e-mailadres en naam voor het inschrijven voor een nieuwsbrief of het downloaden van een whitepaper, de contactgegevens die verzameld worden voor het uitbrengen van offerte, de adresgegevens die noodzakelijk zijn voor het uitleveren van de bestelde producten.
Hoe de beveiliging geregeld is
Je moet toelichten dat je technische en organisatorische maatregelen hebt genomen om de verstrekte persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Je kunt daarbij uitleggen welke maatregelen dat zijn. Denk hierbij aan een internetverbinding beveiligd met SSL, of aan bescherming van wachtwoorden op de database zelf.
Met wie de informatie gedeeld wordt
Ook moet je duidelijk aangeven met wie de informatie wordt gedeeld, bijvoorbeeld met een Hostingbedrijf waar men toegang heeft tot jouw server of een Pakketvervoerder die van jou adresgegevens aangeleverd krijgt. Deze partijen moeten duidelijk genoemd worden. Daarnaast is het noodzakelijk om met deze partijen een Verwerkersovereenkomst af te sluiten waarin het delen van de data netjes is vastgelegd inclusief afspraken met betrekking tot beveiliging en acties in geval van een datalek.
Rechten van betrokkenen
Een betrokkene (een klant of bezoeker) heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn. De betrokkenen hebben nog veel meer rechten, zoals het klachtrecht en dataportabiliteit. Al deze rechten moeten worden benoemd.
Bewaartermijnen
Rechten van betrokkenen
Een betrokkene (een klant of bezoeker) heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn. De betrokkenen hebben nog veel meer rechten, zoals het klachtrecht en dataportabiliteit. Al deze rechten moeten worden benoemd.
Bewaartermijnen
Hoelang ben je van plan de persoonsgegevens te bewaren? En als je dat nu nog niet weet, hoe bepaalt u dan wanneer de gegevens verwijderd kunnen worden? Ook dat zijn onderdelen die verplicht in de privacyverklaring opgenomen moeten worden.