De Avg uitgelegd: voorbeeld privacy statement
In de serie Avg uitgelegd nemen we de belangrijkste begrippen uit de Avg onder de loep. Tip: is de Avg nog helemaal nieuw voor je? Begin dan bij 10 vragen en antwoorden over de Avg. In dit artikel gaan we in op het privacy statement: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene.
Dit artikel is het laatst bijgewerkt in oktober 2020
Organisaties die persoonsgegevens verwerken moeten op basis van de Avg de personen van wie zij persoonsgegevens verwerken (betrokkenen) hierover informeren. Dit gebeurt in de praktijk vaak door middel van een zogenoemd ‘privacy statement’: een verklaring van de verwerkingsverantwoordelijke (de partij die beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier) aan de betrokkene. NLdigital heeft een voorbeeld privacy statement opgesteld waar we in dit artikel verder op in gaan.
Voorbeeld privacy statement NLdigital
Het voorbeeld privacy statement van NLdigital is opgesteld met de informatieplichten uit de Avg als uitgangspunt. De Avg stelt meer eisen aan de informatieplichten aan betrokkenen dan de Wet bescherming persoonsgegevens. Verwerkingsverantwoordelijken moeten aan betrokkenen bijvoorbeeld informatie verschaffen over:
- Naam en contactgegevens van de (vertegenwoordiger en de) verwerkingsverantwoordelijke;
- Contactgegevens van de Functionaris voor de Gegevensbescherming (indien van toepassing);
- Doel en rechtsgrond (zie de opsomming in artikel 6 Avg) van de verwerking van de persoonsgegevens;
- De gerechtvaardigde belangen van de verwerkingsverantwoordelijke (of derde) indien dit de rechtsgrond van verwerking van de persoonsgegevens is;
- Eventuele ontvangers of categorieën van ontvangers van de persoonsgegevens bij doorgifte;
- Als doorgifte van persoonsgegevens plaatsvindt naar buiten de EU: welke passende waarborgen zijn genomen om de privacy in dat land te waarborgen;
- De bewaartermijn (en de criteria ter bepaling van de termijn);
- De betrokkene erop wijzen dat hij/zij recht heeft op:
- Inzage, wissen (right to be forgotten) en rectificatie van de persoonsgegevens of beperking van de verwerking ervan;
- Bezwaar maken tegen verwerking;
- Dataportabiliteit (het recht om je persoonsgegevens te kunnen meenemen);
- Het intrekken van eerder gegeven toestemming;
- Klacht indienen bij de Autoriteit Persoonsgegevens.
Hiernaast moet een privacy statement op basis van de Avg beknopt en transparant zijn en in begrijpelijke en eenvoudige taal zijn opgesteld. Zie voor meer informatie over het begrip transparantie en het recht op informatie hier.
Downloaden/aanschaffen voorbeeld privacy statement
Leden van NLdigital kunnen het voorbeeld privacy statement gratis downloaden via het ledenportal.