Het Privacybeleid.

De nieuwe privacywetgeving die sinds 25 mei 2018 van kracht is, stelt organisaties verplicht om een privacybeleid op te stellen. Veel organisaties hebben dit al gedaan, echter heerst nog veel onduidelijkheid over de inhoud en toepassing van een dergelijke privacybeleid. Wat moet hier in staan? En wanneer is men voldoende geïnformeerd?

Organisaties die met gegevens gaan werken zullen gebruikers op de hoogte moeten brengen wat er met hun data gebeurd. Denkt u maar eens aan het doel van de verwerking van de gegevens of hoelang ze bewaard zullen blijven. Dit zijn zaken die gebruikers niet zomaar kunnen weten tenzij een organisatie dit meldt.

Hiervoor is het opstellen van een privacybeleid wellicht een optie. Een privacybeleid zorgt voor zowel intern als extern een heldere en geharmoniseerde privacy-sfeer. Dit zorgt voor een consistente privacy waarborging.

Sinds de invoering van nieuwe privacywetgeving wordt hier strenger op gecontroleerd. Niet alleen de controle maar ook de uitdrukkelijke verplichting dat men een dergelijk beleid moet hanteren is nieuw. Het valt op dat vanuit de AVG gehamerd wordt op de informatieverplichting vanuit organisaties naar betrokkenen toe.

De nieuwe privacyverordening eist dat organisaties ervoor zorgen dat een privacybeleid vanuit de organisatie is opgesteld waarin in elk geval de volgende zaken zijn opgenomen:

  • Identiteit van de verwerker;
  • Het doel van de verwerking;
  • De gegevens die verwerkt worden (inclusief categorieën;
  • Bewaartermijn van de gegevens;
  • Beveiligingsmaatregelen om de gegevens veilig op te slaan;
  • Wat er gebeurt als er een datalek geconstateerd wordt;
  • Wie de functionaris gegevensbescherming is;
  • De rechten en plichten van gebruikers.

Let op, deze lijst is niet limitatief. Er kunnen dus, afhankelijk van de betreffende situatie/organisatie, meer zaken van belang zijn om transparantie te kunnen garanderen zoals bedoeld in de AVG.

Een ander belangrijk punt dat onderstreept dient te worden is het punt met betrekking tot de rechten van gebruikers/betrokkenen. Welke rechten hebben gebruikers/betrokkenen? Dat zijn de volgende rechten:

  • Recht op inzage
    De betrokkene heeft allereerst het recht om te weten of er persoonsgegevens van hem verwerkt. Is dit het geval, dan heeft de betrokkene recht om inzage te verkrijgen in die persoonsgegevens (alsmede een kopie) en inzage te verkrijgen in bepaalde informatie, zoals:

    • de verwerkingsdoeleinden;
    • de betrokken categorieën van persoonsgegevens; en
    • aan wie de persoonsgegevens zijn of zullen worden verstrekt.
  • Recht op rectificatie ofwel correctie
    De betrokkene heeft recht op rectificatie van hem betreffende onjuiste persoonsgegevens dan wel het recht een aanvullende verklaring te verstrekken wanneer de verwerking plaatsvindt op basis van onvolledige gegevens.
  • Recht op vergetelheid
    Dit houdt in dat een organisatie in een aantal gevallen persoonsgegevens moet verwijderen als de betrokkene daarom vraagt. In de volgende situaties heeft de betrokkene recht op vergetelheid:

    • als de persoonsgegevens niet meer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
    • als de betrokkene zijn eerder gegeven toestemming aan de organisatie voor het gebruik van zijn gegevens intrekt;
    • als de betrokkene bezwaar maakt tegen de verwerking;
    • als de persoonsgegevens onrechtmatig zijn verwerkt;
    • als u wettelijk verplicht bent om de gegevens na een bepaalde tijd te wissen; en
    • als de betrokkene jonger is dan zestien jaar en de persoonsgegevens zijn verzameld via bijvoorbeeld een app of website.
  • Recht op beperking van de verwerking
    De betrokkene heeft in een aantal gevallen het recht om een beperking van de verwerking te verkrijgen. Een beperking van de verwerking houdt in dat de persoonsgegevens niet verwerkt en gewijzigd mogen worden.
  • Recht op dataportabiliteit
    Dit houdt in dat de betrokkene het recht heeft om de persoonsgegevens die een organisatie van hem heeft in een gestructureerd, gangbaar en machineleesbaar formaat te verkrijgen. Daarnaast biedt dit recht de betrokkene de mogelijkheid om op een eenvoudige manier zijn persoonsgegevens van het ene systeem naar de andere te verplaatsen, te kopiëren of door te sturen (liefst niet per e-mail a.u.b.)

Maar ga zeker verder dan wat de wet van je vraagt! Transparantie houdt niet op bij deze zaken. Hoe transparanter men kan zijn over een dienst of product hoe beter. Een betrokkene met een goed geïnformeerd bewustzijn zal sneller geneigd zijn deel te nemen aan een dienst of product. Niet alleen vanuit juridisch oogpunt is dat aantrekkelijk maar ook vanuit economisch perspectief.  Dit blijkt ook uit een recent onderzoek van de AP, waar de resultaten wijzen op het feit dat de gemiddelde Nederlander steeds beter op de hoogte is van privacy gerelateerde zaken en deze zaken ook belangrijk vindt bij het beslissen om een product of dienstverlening aan te schaffen.

Voldoen aan de wet en tegelijk een USP creëren, beter kan het niet worden.

Heeft u nog vragen of wilt u meer weten, laat het ons weten via onze contactpagina!