De Avg uitgelegd: voorbeeld privacy statement
In de serie Avg uitgelegd nemen we de belangrijkste begrippen uit de Avg onder de loep. Tip: wil je de basis nog eens doornemen? Begin dan bij 10 vragen en antwoorden over de Avg. In dit artikel gaan we in op het privacy statement: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene.
Organisaties die persoonsgegevens verwerken moeten op basis van de Avg de personen van wie zij persoonsgegevens verwerken (betrokkenen) hierover informeren. Dit gebeurt in de praktijk vaak door middel van een zogenoemd ‘privacy statement’: een verklaring van de verwerkingsverantwoordelijke (de partij die beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier) aan de betrokkene. NLdigital heeft een voorbeeld privacy statement opgesteld waar we in dit artikel verder op in gaan.
Voorbeeld privacy statement NLdigital
Het voorbeeld privacy statement van NLdigital is opgesteld met de informatieplichten uit de Avg als uitgangspunt. De Avg stelt meer eisen aan de informatieplichten aan betrokkenen dan de Wet bescherming persoonsgegevens. Verwerkingsverantwoordelijken moeten aan betrokkenen bijvoorbeeld informatie verschaffen over:
- Naam en contactgegevens van de (vertegenwoordiger en de) verwerkingsverantwoordelijke;
- Contactgegevens van de Functionaris voor de Gegevensbescherming (indien van toepassing);
- Doel en rechtsgrond (zie de opsomming in artikel 6 Avg) van de verwerking van de persoonsgegevens;
- De gerechtvaardigde belangen van de verwerkingsverantwoordelijke (of derde) indien dit de rechtsgrond van verwerking van de persoonsgegevens is;
- Eventuele ontvangers of categorieën van ontvangers van de persoonsgegevens bij doorgifte;
- Als doorgifte van persoonsgegevens plaatsvindt naar buiten de EU: welke passende waarborgen zijn genomen om de privacy in dat land te waarborgen;
- De bewaartermijn (en de criteria ter bepaling van de termijn);
- De betrokkene erop wijzen dat hij/zij recht heeft op:
- Inzage, wissen (right to be forgotten) en rectificatie van de persoonsgegevens of beperking van de verwerking ervan;
- Bezwaar maken tegen verwerking;
- Dataportabiliteit (het recht om je persoonsgegevens te kunnen meenemen);
- Het intrekken van eerder gegeven toestemming;
- Klacht indienen bij de Autoriteit Persoonsgegevens.
Hiernaast moet een privacy statement op basis van de Avg beknopt en transparant zijn en in begrijpelijke en eenvoudige taal zijn opgesteld. Zie voor meer informatie het artikel over transparantie en het recht op informatie.
Download voorbeeld privacy statement
Ben je lid van NLdigital, dan kun je hieronder het voorbeeld (in Word) gratis downloaden.
Dit product is alleen voor leden
Ben je nog geen lid van NLdigital maar ben je wel geïnteresseerd in meer informatie over het lidmaatschap? Lees hier meer over ons lidmaatschap.
Gerelateerde artikelen
3 gevaarlijke mythes over privacy en hoe je ze effectief ontkracht
Een datalekkenprotocol: waarom is dat belangrijk?
