Privacyverklaring opstellen
Vrijwel elk bedrijf moet tegenwoordig een privacyverklaring hebben. De Algemene verordening gegevensbescherming (AVG) verplicht ieder bedrijf dat persoonsgegevens verwerkt daartoe.
Van het verwerken van persoonsgegevens is al heel snel sprake. Persoonsgegevens zijn namelijk ook gegevens die indirect naar personen te herleiden zijn. En bijna alle handelingen die een bedrijf daarmee uit kan voeren worden als verwerking in de zin van de AVG beschouwd. Als je op je website een contactformulier hebt waarin bezoekers wordt verzocht naam en e-mailadres in te vullen, geldt dat al als verwerking van persoonsgegevens.
​
Wat moet er in een privacyverklaring staan?
De gegevens die op grond van de AVG in de privacyverklaring moeten staan zijn in ieder geval:
​
- naam en contactgegevens van het bedrijf dat verantwoordelijk is voor de verwerking
van persoonsgegevens;
- welke persoonsgegevens worden verwerkt;
- met wie de persoonsgegevens worden gedeeld en of gegevens worden verstrekt aan
ontvangers buiten de Europese Economische Ruimte (EER);
- wat voor cookies worden gebruikt en het doel daarvan;
- hoe lang de gegevens worden bewaard;
- welke wettelijke grondslag er is om persoonsgegevens te verwerken;
- wat de rechten zijn van de persoon van wie persoonsgegevens verwerkt worden en hoe diegene een klacht in kan dienen.
​
Privacyverklaring laten opstellen
Het is voor de meeste bedrijven lastig zelf een privacyverklaring op te stellen die geheel voldoet aan deze vereisten. Daarvoor is het namelijk nodig te weten wat er precies met deze vereisten wordt bedoeld. Dat kun je alleen weten als je een goed begrip hebt van de AVG en geldende uitleg daarvan.
​
Zo zijn er slechts een aantal wettelijke grondslagen voor de verwerking, die ook weer aan bepaalde voorwaarden moeten voldoen.
Indien gegevens worden verstrekt aan een ontvanger buiten de Europese Economische Ruimte (EER), moet vermeld worden aan welk land dat is en of dat land adequaat is verklaard door de Europese Commissie. Als dat land niet adequaat is verklaard moeten er voldoende passende waarborgen genomen zijn. Veel bedrijven maken bijvoorbeeld gebruik van servers in Amerika. Tot voor kort hoefde je dan alleen na te gaan of het bedrijf waarmee gegevens werden gedeeld zich had aangesloten bij het Privacy Shield. Daarnaar kon vervolgens verwezen worden in de privacyverklaring. Alleen het Privacy Shield is recent ongeldig verklaard door het Europese Hof van Justitie. Daarom moeten er in dit soort situaties nu aanvullende maatregelen getroffen worden, anders mogen er geen persoonsgegevens worden doorgegeven aan Amerikaanse bedrijven .
Soms worden er niet alleen 'standaard' persoonsgegevens maar ook gevoelige gegevens werkt. Gevoelige gegevens zijn bijvoorbeeld gegevens over iemands ras, godsdienst of gezondheid. Daarvoor gelden aanvullende vereisten op grond van de AVG.
Ook als er sprake is van bijzondere omstandigheden, zoals profilering van personen of geautomatiseerde besluitvorming of profilering, moet er aan extra vereisten voldaan worden.
Tot slot is het zo dat de informatie die hierover wordt opgenomen in de privacyverklaring beknopt, transparant en begrijpelijk moet zijn.
​
Opstellen op maat gemaakte privacyverklaring
​
Als je geen privacyverklaring hebt, als je privacyverklaring niet aan de vereisten voldoet of als de privacyverklaring moeilijk te vinden is, kun je een boete krijgen. Het is daarom aan te raden de privacyverklaring door een juridisch advieskantoor te laten opstellen.
​
Als ervaren jurist ben ik ben zeer ervaren in het opstellen van op maat gemaakte privacyverklaringen voor bedrijven en ZZPers. Als je je privacyverklaring door mij laat opstellen, weet je zeker dat de privacyverklaring voldoet aan alle AVG vereisten. Overigens is ook het opstellen van een verwerkersovereenkomst vaak verplicht op grond van de AVG. Daarover schreef ik deze blog.
​
Het hoeft helemaal niet duur te zijn om door mij een privacyverklaring (of verwerkersovereenkomst) op te laten stellen.
Wil je weten hoeveel het kost? Aarzel dan niet om geheel vrijblijvend contact op te nemen.
​
​
"Uitstekende ervaring. De communicatie was geweldig tijdens de hele klus. Lisa gaf haar expertise en advies over wat er precies nodig was voor onze app en website. De privacyverklaring is zeer uitgebreid en duidelijk. Heel erg bedankt, geweldige service!"
​
"Uitstekend, ik stel haar geduld en geweldige werk zeer op prijs."
​
"Dit was de tweede keer dat we Lisa vroegen om ons te helpen, en wederom heeft ze geweldig werk geleverd. Ze weet waarover ze praat en levert werk van een hoge kwaliteit."
​
"Lisa was erg professioneel en besteedt veel aandacht aan detail. Prachtig werk!"
​
"Het was goed om met het juridisch advieskantoor van Lisa samen te werken. Ze begrijpt de Nederlandse wet met betrekking tot IT-zaken. Als IT-specialist ben ik niet goed bekend met algemene voorwaarden. Lisa adviseerde op een vriendelijke manier. Ik zou haar werk zeker aanbevelen."
​
​