top of page

Privacy

Voor veel MKB bedrijven is het lastig te begrijpen wat zij met de privacywetgeving moeten. Ondernemers willen zich vaak helemaal niet bezighouden met de regels omtrent de persoonsgegevens van klanten, werknemers en bezoekers. LSH Legal kan dit uit handen nemen door te die documenten die nodig zijn om om volledig aan de nieuwe privacyregels te voldoen op te stellen. Meestal is daarvoor een privacy- en cookieverklaring en een verwerkersovereenkomst nodig.

​

Privacyverklaring

​

Ieder bedrijf dat persoonsgegevens verwerkt - dat is vrijwel elk bedrijf - is verplicht een privacyverklaring te hebben op grond van de Algemene verordening gegevensbescherming (AVG).

 

Van het verwerken van persoonsgegevens is namelijk al heel snel sprake. Persoonsgegevens zijn namelijk ook gegevens die indirect naar personen te herleiden zijn. En bijna alle handelingen die een bedrijf daarmee uit kan voeren

worden als verwerking in de zin van de AVG beschouwd. Als je op je website een

contactformulier hebt waarin bezoekers wordt verzocht naam en e-mailadres in te vullen, geldt

dat al als verwerking van persoonsgegevens.

​

Wat moet er in een privacyverklaring staan?

 

 De gegevens die op grond van de AVG in de privacyverklaring moeten staan zijn in ieder geval:

​

- naam en contactgegevens van het bedrijf dat verantwoordelijk is voor de verwerking

van persoonsgegevens;

- welke persoonsgegevens worden verwerkt;

- met wie de persoonsgegevens worden gedeeld en of gegevens worden verstrekt aan

ontvangers buiten de Europese Economische Ruimte (EER);

- wat voor cookies worden gebruikt en het doel daarvan;

- hoe lang de gegevens worden bewaard;

- welke wettelijke grondslag er is om persoonsgegevens te verwerken;

- wat de rechten zijn van de persoon van wie persoonsgegevens verwerkt worden en hoe diegene een klacht in kan dienen.

​

Privacyverklaring laten opstellen

 

Het is voor de meeste bedrijven lastig zelf een privacyverklaring op te stellen die geheel aan deze vereisten voldoet.  Daarvoor is het namelijk nodig te weten wat daar precies mee wordt bedoeld. â€‹Zo zijn er slechts een aantal wettelijke grondslagen voor de verwerking, die ook weer aan bepaalde voorwaarden moeten voldoen.

 

Indien gegevens worden verstrekt aan een ontvanger buiten de Europese Economische Ruimte (EER), moet vermeld worden aan welk land dat is en of dat land adequaat is verklaard door de Europese Commissie. Als dat land niet adequaat is verklaard moeten er voldoende passende waarborgen genomen zijn. Veel bedrijven maken bijvoorbeeld gebruik van servers in Amerika. Tot voor kort hoefde je dan alleen na te gaan of het bedrijf waarmee gegevens werden gedeeld zich had aangesloten bij het Privacy Shield. Daarnaar kon vervolgens verwezen worden in de privacyverklaring. Alleen het Privacy Shield is recent ongeldig verklaard door het Europese Hof van Justitie. Daarom moeten er in dit soort situaties nu aanvullende maatregelen getroffen worden, anders mogen er geen persoonsgegevens worden doorgegeven aan Amerikaanse bedrijven .

 

Soms worden er niet alleen 'standaard' persoonsgegevens maar ook gevoelige gegevens werkt. Gevoelige gegevens zijn bijvoorbeeld gegevens over iemands ras, godsdienst of gezondheid. Daarvoor gelden aanvullende vereisten op grond van de AVG.

 

Ook als er sprake is van bijzondere omstandigheden, zoals profilering van personen of geautomatiseerde besluitvorming of profilering, moet er aan extra vereisten voldaan worden.

 

Tot slot is het zo dat dit alles beknopt, transparant en begrijpelijk moet worden uitgelegd in de privacyverklaring.

​

Opstellen op maat gemaakte privacyverklaring

​

Als je geen privacyverklaring hebt, als je privacyverklaring niet aan de vereisten voldoet of als de privacyverklaring moeilijk te vinden is, kun je een boete krijgen. Het is daarom aan te raden de privacyverklaring door een juridisch advieskantoor te laten opstellen.

​​

LSH Legal is zeer ervaren in het opstellen van op maat gemaakte privacyverklaringen voor bedrijven en ZZPers. Als je je privacyverklaring door ons laat opstellen, ben je ervan verzekerd dat de privacyverklaring voldoet aan alle vereisten die de AVG daaraan stelt.

 

Verwerkersovereenkomst

 

Ook als bepaalde onderdelen van jouw bedrijf die zien op de verwerking van persoonsgegevens, zoals de boekhouding, uitbesteedt aan een ander bedrijf, bent u verantwoordelijk voor het voldoen aan de privacywetgeving. Als verwerkingsverantwoordelijke moet u dan met dat bedrijf (de verwerker) een verwerkingsovereenkomst sluiten. Daarover schreef Lisa deze blog. 

​

Wij kunnen je hierover adviseren en de verwerkersovereenkomst opstellen. â€‹Het hoeft helemaal niet duur te zijn om door ons een privacyverklaring of verwerkersovereenkomst) op te laten stellen. 

​

Wil je weten hoeveel het kost? Aarzel dan niet om geheel vrijblijvend contact op te nemen.

​

opstellen privacyverklaring

​

"Uitstekende ervaring. De communicatie was geweldig tijdens de hele klus. Lisa gaf haar expertise en advies over wat er precies nodig was voor onze app en website. De privacyverklaring is zeer uitgebreid en duidelijk. Heel erg bedankt, geweldige service!"

​

"Uitstekend, ik stel haar geduld en geweldige werk zeer op prijs." 

​

"Dit was de tweede keer dat we Lisa vroegen om ons te helpen, en wederom heeft ze geweldig werk geleverd. Ze weet waarover ze praat en levert werk van een hoge kwaliteit."

​

"Lisa was erg professioneel en besteedt veel aandacht aan detail. Prachtig werk!"

​

"Het was goed om met het juridisch advieskantoor van Lisa samen te werken. Ze begrijpt de Nederlandse wet met betrekking tot IT-zaken. Als IT-specialist ben ik niet goed bekend met algemene voorwaarden. Lisa adviseerde op een vriendelijke manier. Ik zou haar werk zeker aanbevelen."

​

​

Reviews

bottom of page