Vandaag de dag kan er worden vastgesteld dat er veel meer waarde wordt gehecht aan privacy in vergelijking met vroeger. Dat uit zich op verschillende vlakken. In eerste instantie is er natuurlijk het ontstaan van de privacy verklaring. Van zodra je persoonsgegevens verzamelt beschik je over de verplichting om de mensen van wie je de gegevens verzamelt te informeren. Dit gebeurt door middel van de privacy verklaring of een zogenaamd privacy statement. De AVG heeft ervoor gekozen om een aantal specifieke eisen op te stellen waar elke privacy verklaring verplicht aan dient te voldoen. Deze eisen hebben niet alleen betrekking tot de inhoud, maar gaan ook over bijvoorbeeld de toegankelijkheid en de duidelijkheid van de informatie. Wil je hier graag meer over te weten komen? Dat is zeker mogelijk door middel van de hieronder terug te vinden informatie.
Welke zaken dienen allemaal in een privacy verklaring te worden aangegeven?
Vroeger was het zo dat er veelal geen aparte privacyverklaring werd opgemaakt. Men koos er dan eigenlijk gewoon voor om een klein stukje over de privacy op te nemen in bijvoorbeeld de algemene voorwaarden. Tegenwoordig is dat natuurlijk wel even anders. De eisen in verband met de privacy verklaring zijn dan ook stevig toegenomen. Enkelen zaken die je dan ook beslist in de privacy verklaring moet vermelden zijn de volgende:
- De gegevens van de verwerkingsverantwoordelijke;
- De contactgegevens van de Functionaris voor Gegevensbescherming indien die er is;
- Doeleinden en rechtsgrond van de verwerking;
- De ontvangers van de persoonsgegevens;
- Hoelang de gegevens zullen worden bewaard;
- Indien je over het plan beschikt om de gegevens uit te wisselen buiten de EU of niet;
- Dat de betrokkene over het recht beschikt om diens gegevens in te kunnen kijken;
- Dat de betrokkene altijd de mogelijkheid heeft om diens gegevens te laten verwijderen;
- Wat er gebeurt wanneer de betrokkene diens gegevens niet wenst te verstrekken;
- Of er gebruik wordt gemaakt van een geautomatiseerde besluitvorming of niet;
Bovenstaand overzicht maakt reeds duidelijk dat er behoorlijk wat verschillende soorten informatie in de privacy verklaring dienen te worden opgenomen. Het komt er eigenlijk hoofdzakelijk op neer dat de betrokkene (dus de partij van wie de gegevens worden opgeslagen) wordt geïnformeerd over het feit dat diens gegevens worden opgeslagen en over welke mogelijkheden hij of zij daarmee beschikt.
Opgebouwd uit drie lagen
In principe geldt voor de privacy verklaring dat ze is opgebouwd uit drie verschillende lagen. In de eerste laag geef je in het kort aan wie de verantwoordelijke organisatie is en hoe deze te bereiken is en welke gegevensverwerkingen er nu precies de belangrijkste impact hebben op de betrokken personen. Vervolgens wordt er in de tweede en de derde laag van de privacyverklaring duidelijk aangegeven welke persoonsgegevens er met welk doel zullen worden verwerkt en hoe de mensen hun rechten kunnen uitoefenen. Is het voor jou niet mogelijk om de privacyverklaring voor je bedrijf zelf op te stellen en wil je daarvoor dan ook liever een beroep doen op een gespecialiseerde partij? Ook dat is uiteraard altijd mogelijk. Zo weet je pas echt honderd procent zeker dat jouw privacy verklaring perfect in orde zal zijn.