Privacyverklaring

Een privacyverklaring, ook wel een privacy policy of privacy statement genoemd, is een verklaring waarin degene die persoonsgegevens van bijvoorbeeld klanten, werknemers of bezoekers verwerkt, deze personen informeert over de wijze waarop deze gegevens worden verwerkt. In de Algemene Verordening Gegevensbescherming (AVG) is deze verplichting tot het opstellen van een privacy policy neergelegd. Een privacy policy geeft een duidelijk overzicht van de gegevens die worden verzameld, voldoet aan de eisen van de Autoriteit persoonsgegevens (AP) en voorkomt boetes.

Wat staat er in een privacyverklaring?

De belangrijkste gegevens die in een privacy statement moeten worden opgenomen zijn de identiteit van de gegevensverwerker (de organisatie die de gegevens verwerkt), het doel van het verwerken van de persoonsgegevens, de grondslag voor de gegevensverwerking, de rechten van de betrokkenen op grond van de Algemene Verordening Gegevensbescherming, de te nemen beveiligingsmaatregelen die worden toegepast op de gegevens, bewaartermijnen, ontvangers van de persoonsgegevens, het al dan niet gebruik maken van profiling en of er verwerking van de gegevens buiten de Europese Unie (EU) plaatsvindt. Het is van belang dat de privacy policy makkelijk vindbaar is en duidelijk is voor klanten, werknemers of bijv. bezoekers van uw website.

Een intern privacybeleid

Een intern privacybeleid is, net zoals het hierboven behandelde privacybeleid, een beleid waarmee u als gegevensverwerker laat zien dat u heeft nagedacht over uw gegevensverwerking. Waar een privacyverklaring echter wordt gebruikt voor externe doeleinden, wordt een intern privacybeleid gebruikt voor interne doeleinden, gericht op medewerkers. Een intern privacybeleid laat zien welke maatregelen uw organisatie neemt om bescherming van de persoonsgegevens die worden verwerkt te waarborgen.

Niet iedere organisatie is verplicht om een dergelijk beleid op te stellen. Uw organisatie is verplicht een intern privacybeleid op te stellen indien, op grond van de AVG, dit ‘in verhouding staat tot de verwerkingsactiviteiten’ van uw bedrijf. Er moet dus worden beoordeeld of de aard, omvang, context en het doel van de gegevensverwerking door uw organisatie een intern privacybeleid vereisen. Maar, ook indien uw organisatie niet verplicht is om een gegevensbeschermingsbeleid te implementeren, kan het verstandig zijn dit toch te doen. Hiermee toont u namelijk aan dat uw organisatie de persoonsgegevens die u verwerkt goed beveiligt en dat u deze beveiliging serieus neemt.

Hulp bij het opstellen van een (intern) privacybeleid

Bent u op zoek naar juridisch advies voor het opstellen van een privacyverklaring, wilt u weten of u voldoet aan de vereisten voor een privacyverklaring die zijn neergelegd in de AVG, of wilt u weten of uw organisatie is verplicht een intern privacybeleid op te stellen, dan helpen wij van Blatter Legal u graag!



Specialist privacyverklaring

Jaimy Veldpaus

Jaimy Veldpaus

De juridische experts van Blatter Legal helpen u graag bij het opstellen van een goede privacy policy voor uw organisatie.
Jaimy Veldpaus - Specialist

Onze klanten

Enkele van onze klanten

Innovation / Growth / Commitment

Neem contact op

U kunt contact met ons opnemen door het invullen van ons contactformulier. Wij reageren zo spoedig mogelijk. Natuurlijk kunt u ons ook direct mailen of bellen.