De Avg uitgelegd: voorbeeld privacy statement

In de serie Avg uitgelegd nemen we de belangrijkste begrippen uit de Avg onder de loep. Tip: is de Avg nog helemaal nieuw voor je? Begin dan bij 10 vragen en antwoorden over de Avg. In dit artikel gaan we in op het privacy statement: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene.

Dit artikel is het laatst bijgewerkt in oktober 2020

Organisaties die persoonsgegevens verwerken moeten op basis van de Avg de personen van wie zij persoonsgegevens verwerken (betrokkenen) hierover informeren. Dit gebeurt in de praktijk vaak door middel van een zogenoemd ‘privacy statement’: een verklaring van de verwerkingsverantwoordelijke (de partij die beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier) aan de betrokkene. NLdigital heeft een voorbeeld privacy statement opgesteld waar we in dit artikel verder op in gaan.

Voorbeeld privacy statement NLdigital

Het voorbeeld privacy statement van NLdigital is opgesteld met de informatieplichten uit de Avg als uitgangspunt. De Avg stelt meer eisen aan de informatieplichten aan betrokkenen dan de Wet bescherming persoonsgegevens. Verwerkingsverantwoordelijken moeten aan betrokkenen bijvoorbeeld informatie verschaffen over:

Naam en contactgegevens van de (vertegenwoordiger en de) verwerkingsverantwoordelijke;
Contactgegevens van de Functionaris voor de Gegevensbescherming (indien van toepassing);
Doel en rechtsgrond (zie de opsomming in artikel 6 Avg) van de verwerking van de persoonsgegevens;
De gerechtvaardigde belangen van de verwerkingsverantwoordelijke (of derde) indien dit de rechtsgrond van verwerking van de persoonsgegevens is;
Eventuele ontvangers of categorieën van ontvangers van de persoonsgegevens bij doorgifte;
Als doorgifte van persoonsgegevens plaatsvindt naar buiten de EU: welke passende waarborgen zijn genomen om de privacy in dat land te waarborgen;
De bewaartermijn (en de criteria ter bepaling van de termijn);
De betrokkene erop wijzen dat hij/zij recht heeft op:
- Inzage, wissen (right to be forgotten) en rectificatie van de persoonsgegevens of beperking van de verwerking ervan;
- Bezwaar maken tegen verwerking;
- Dataportabiliteit (het recht om je persoonsgegevens te kunnen meenemen);
- Het intrekken van eerder gegeven toestemming;
- Klacht indienen bij de Autoriteit Persoonsgegevens.

Hiernaast moet een privacy statement op basis van de Avg beknopt en transparant zijn en in begrijpelijke en eenvoudige taal zijn opgesteld. Zie voor meer informatie over het begrip transparantie en het recht op informatie hier.

Downloaden/aanschaffen voorbeeld privacy statement

Leden van NLdigital kunnen het voorbeeld privacy statement gratis downloaden via het ledenportal.

Naar het ledenportal

Meer lezen over de Avg?

We hebben binnen onze kennisbank diverse artikelen over de Avg.

Lees meer

De Avg uitgelegd: voorbeeld privacy statement

Voorbeeld privacy statement NLdigital

Downloaden/aanschaffen voorbeeld privacy statement

Meer lezen over de Avg?

Handige tool voor ontwikkelaars: GDPR Developer’s Guide

10 vragen en antwoorden over de Avg

Begrippenlijst Avg: een overzicht van veelgebruikte termen en hun betekenis

Word lid van NLdigital

Over Ons

Diensten

Actueel

NLdigital

Voorbeeld privacy statement NLdigital

Downloaden/aanschaffen voorbeeld privacy statement

Meer lezen over de Avg?

Gerelateerd

Handige tool voor ontwikkelaars: GDPR Developer’s Guide

10 vragen en antwoorden over de Avg

Begrippenlijst Avg: een overzicht van veelgebruikte termen en hun betekenis

Word lid van NLdigital

Over Ons

Diensten

Actueel

NLdigital

NLdigital respecteert jouw privacy. Daarom geven we je de controle over de manier waarop wij met je data omgaan.

NLdigital respecteert jouw privacy