Privacy Statement, waarvoor?

Eén van de beginselen voor verwerking van persoonsgegevens is dat deze worden verwerkt op een wijze die ten aanzien van de betrokkene (natuurlijke persoon) rechtmatig, behoorlijk en transparant is. Als u de persoonsgegevens verzamelt bij de betrokkene dient u hem of haar te vertellen wie u bent en waar of hoe u te bereiken bent door uw contactgegevens te vermelden. De informatie die u verstrekt via een privacy statement moet beknopt, transparant, begrijpelijk en in eenvoudige taal zijn geschreven. In taalniveau uitgedrukt B1. Dit staat voor eenvoudig Nederlands zodat de meerderheid van de bevolking de teksten begrijpt. Dat zijn veel voorkomende woorden gebruiken, korte en eenvoudige zinnen.

Welke informatie dient u te verstrekken in een privacy statement?

  • De doelen waarvoor u persoonsgegevens verwerkt;
  • In geval u een Functionaris Gegevensbescherming (FG) hebt aangesteld, de contactgegevens van de FG.
  • De grondslag waarop u persoonsgegevens verwerking baseert (toestemming, overeenstemming, wettelijk etc.). In geval van rechtvaardig belang, dient u dit te motiveren;
  • Wie ontvangt de persoonsgegevens, de ontvangers of categorieën ontvangers van gegevens;
  • De bewaartermijnen u hanteert voor het opslaan van de persoonsgegevens;
  • De rechten van betrokkene zoals oa. recht op inzage en correctie, verwijdering van persoonsgegevens, recht op beperking van verwerking of gewoon recht op bezwaar;
  • Als sprake is van verwerking van persoonsgegevens op toestemming, het recht van de betrokkene om de toestemming in te trekken;
  • De betrokkene het recht heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
  • Indien er sprake is van geautomatiseerde besluitvorming, toelichting over de logica in besluitvorming, het belang van de verwerking en de verwachte gevolgen voor de betrokkene.

Verder dient u iedere relevantie informatie te verstrekken die noodzakelijk is tegenover de betrokkene om een transparante verwerking te waarborgen. Als u later besluit de verstrekte gegevens voor andere doelen te verwerken, moet u de betrokkene opnieuw te informeren.

Waar is een privacy statement op gebaseerd?

Eén van de eerste maatregelen die u neemt om aantoonbaar aan de AVG te voldoen is het hebben van een register van verwerkingen. Het register geeft uw organisatie inzicht waar en hoe u persoonsgegevens binnen uw organisatie verwerkt. Op basis van dit register kunt u een privacy statement opstellen waarmee u aantoonbaar kunt voldoen aan de AVG. Het toevoegen van een privacy statement aan uw website vraagt dus enig voorwerk.

Zoals u goed bent in uw vakgebied, is DPO Partner deskundig in de privacy regelgeving. Ga een vrijblijvend gesprek met Frans Pijnenborg aan, het kost u een uur en daarmee privacy risico's voorkomen. 

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites