Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Met deze verordening wordt de privacywetging in de hele Europese Unie gelijk getrokken en komt de Wet bescherming persoonsgegevens (Wbp) te vervallen. De verordening brengt, voor organisaties die met persoonsgegevens werken, veel veranderingen met zich mee. Als gevolg van deze veranderingen moeten deze organisaties een (nieuwe) privacyverklaring opstellen. Maar wat is een privacyverklaring? En wat moet er in de nieuwe verklaring staan?

DE PRIVACYVERKLARING

In een privacyverklaring legt een website of webwinkel uit waarom er via de website persoonsgegevens worden verzameld en hoe er met deze gegevens wordt omgegaan. Heb je een website of een webshop? En verzamel je persoonsgegevens? Dan ben je verplicht om een privacyverklaring op je website te zetten.

UITGEBREIDE INFORMATIE

Op basis van de AVG moet de privacyverklaring op veel punten worden uitgebreid, oftewel er moet meer informatie in komen te staan. Allereerst zijn er een aantal algemene punten die in de privacyverklaring moeten staan. En verzamel je gevoelige gegevens? Dan is het mogelijk dat er aanvullende regels gelden. Daarnaast gelden er uitzonderingen als je gegevens via derden verkrijgt. Om het niet te ingewikkeld te maken, ga ik hieronder alleen in op de algemene punten.

ALGEMENE PUNTEN

De volgende punten moeten in ieder geval worden opgenomen in de privacyverklaring:

  • De identiteit van de onderneming, zoals de bedrijfsnaam.
  • De contactgegevens van de onderneming.
  • De doeleinden en de rechtsgronden voor de verwerking: een doel is bijvoorbeeld het uitvoeren van een overeenkomst of het versturen van een nieuwsbrief. Een rechtsgrond is bijvoorbeeld een wettelijke verplichting of wanneer iemand toestemming heeft gegeven voor het verwerken van de persoonsgegevens.
  • Hoe lang de gegevens worden bewaard en welke factoren hier op van invloed zijn.
  • Dat iemand het recht heeft om bezwaar te maken tegen de verwerking.
  • Dat iemand het recht heeft op inzage, rectificatie of het wissen van persoonsgegevens en hoe iemand hier een verzoek voor kan indienen.
  • Hoe iemand die toestemming heeft gegeven voor de verwerking van de gegevens, deze toestemming weer kan intrekken.
  • Dat iemand het recht heeft om te klagen bij de Autoriteit Bescherming Persoonsgegevens.
  • Als iemand op grond van een wettelijke verplichting of een contract verplicht is om gegevens te verstrekken, dan moet ook worden aangegeven wat de gevolgen van het niet verstrekken van de gegevens zijn.

Verder is het belangrijk dat de informatie in de privacyverkaring zo beknopt mogelijk wordt weergegeven en dat de verklaring in duidelijke en eenvoudige taal geschreven is. Daarnaast is het belangrijk dat de privacyverklaring goed te vinden is op je website.

Heb je hulp nodig bij het (opnieuw) opstellen van een privacyverklaring? Of heb je een vraag over dit artikel? Laat het mij weten en stuur een mail naar info@ivyloise.com.

Mijn naam is Annelien Schuldink en ik ben jurist en ondernemer. In 2016 heb ik, naast mijn baan, IVY LOISE opgericht. Mijn doel met IVY LOISE is om de kennis en ervaring die ik heb opgedaan op het gebied van carrière en ondernemerschap te delen. Zo kan ik een positieve bijdrage leveren aan de zelfstandigheid en onafhankelijkheid van de ambitieuze en ondernemende vrouwen om mij heen.

Share This