Serie over optimalisatie van de AVG binnen je bedrijf.

De AVG hanteert de informatieplicht. Met de bedoeling dat een ondernemer moet aantonen hoe het in zijn bedrijf is gesteld met de privacy. Een ondernemer moet daarnaast vastleggen hoe hij persoonsgegevens verwerkt. De AVG heeft hiervoor verplichte documenten opgesteld. Zoals het opstellen van een privacyverklaring. Het ontbreken van dit of andere documenten heeft grote gevolgen. zoals imagoschade. Daarnaast kan de Autoriteit Persoonsgegevens jou een boete opleggen voor het niet naleven van de AVG. Wat weet jij nog meer over de documenten binnen de AVG? Hoe voldoe jij aan de informatieplicht?

Via de site www.frankwatching.nl volgde ik een webinar over de AVG-DGPR. Deze werd gegeven door mr. Charlotte Meindersma, jurist intellectuele eigendom en social media. De informatie uit deze webinar is vervolgens de leidraad van dit blog.

De informatieplicht vastgelegd in documenten

Je voldoet aan de informatieplicht wanneer je de volgende documenten kan weerleggen aan de autoriteiten.

  • Privacyverklaring.
  • Een interne privacyverklaring.  
  • Verwerkingsovereenkomsten.
  • Register van verwerkingsactiviteiten.
De privacyverklaring is een van de documenten die vallen onder de informatieplicht van de AVG
De privacyverklaring valt onder informatieplicht van de AVG

Hoe stel ik een privacyverklaring op?

In de privacyverklaring schrijf je puntsgewijs de doelen uiteen. Vervolgens beschrijf je onder welke van de zes grondslagen de gegevens worden verwerkt. In de privacyverklaring komen ook de bewaartermijnen van de gegevens te staan. Daarna beschrijf je ook de rechten en plichten van alle betrokkenen op. De verklaring kent in totaal 11 punten. Maak hem echter niet te lang. Schrijf alles in begrijpelijke taal op.

De Autoriteit Persoonsgegevens (AG) kijkt als eerste naar de privacyverklaring. Is deze niet op orde? Dan zal de AG verder onderzoek doen naar jouw privacybeleid.

Voor elk proces een andere privacyverklaring

Geef jij een nieuwsbrief uit? Kunnen mensen producten via de site bestellen? Elk doel heeft zijn eigen verwerkingsproces. Maak van elk proces een aparte privacyverklaring.

Waar zet ik de privacyverklaring?

Bezoekers van je website of klanten moeten op de hoogte zijn van de privacyverklaring. Zet daarom de privacyverklaring in de footer van je website. Gebruik je meerdere privacyverklaringen? Plaats ze dan allemaal in de footer. Wanneer je een e-mail ontvangt, weet je niet of diegene je website of de privacyverklaring heeft gelezen. Zet dus altijd een link onderaan je e-mails of sms’je.

Wat staat er in een interne privacyverklaring?

Een interne privacyverklaring is bedoeld voor je werknemers. De verklaring lijkt op de privacyverklaring voor de klant, maar kent echter een uitbreiding, namelijk;

  • Een overzicht van verweringsovereenkomsten met samenwerkende partijen.
  • Waar en hoe kunnen werknemers deze overeenkomsten inzien?
  • Wie mogen in het bedrijf de persoonsgegevens inzien? Onder welke voorwaarden mag dit?
  • Welke gegevens mag je wijzigen?
  • Hoe lang zijn de bewaartermijnen? 
  • Welke vormen van beveiliging is er? Wanneer was de laatste update?
  • Wie is verantwoordelijk voor het wachtwoordbeheer?  
  • Wie heeft de eindverantwoordelijkheid bij een datalek of contact met de autoriteiten?

Kortom, hoe ziet je privacybeleid eruit?

Waar zet ik de interne privacyverklaring?

Je overhandigt een interne privacyverklaring het beste bij het arbeidscontract. Daarnaast geef je jaarlijks een nieuw exemplaar aan de medewerkers. Op deze manier is iedereen op hoogte waardoor men er naar kan handelen.