Wat moet er staan in een privacyverklaring en hoe kun je er meer uithalen?

In de privacyverklaring communiceer je over hoe jouw organisatie omgaat met privacy. Op grond van de wet ben je verplicht duidelijk en begrijpelijk te informeren over een aantal zaken. In deze blogpost bespreek ik de onderdelen van een privacyverklaring, de wettelijke vereisten en hoe je er meer uit kunt halen voor jouw organisatie.

Wanneer je als organisatie persoonsgegevens verwerkt moet je op grond van de wet aan een aantal zaken voldoen. Naast het strikt vervullen van de plichten, is het nemen van een extra stapje op het gebied van privacy zeker het overwegen waard. Net even verder gaan dan hetgeen de wet vereist, kan bijvoorbeeld zorgen voor een verbetering van de concurrentiepositie. Bovendien is het natuurlijk mooi meegenomen als jouw organisatie koploper is wanneer het gaat om duidelijke communicatie met de betrokken mensen. Het valt of staat met goede communicatie in de vorm van een privacyverklaring: een wettelijke plicht & een kans om te grijpen!

Waar staat de organisatie voor?

Het is belangrijk dat betrokkenen weten wie de persoonsgegevens verwerkt. Vertel dus waar de organisatie voor staat als het gaat om privacy en welke uitgangspunten nageleefd worden. Welke privacy zaken heb je goed op orde? En hoe richt je het traject in om de privacyverordening te implementeren? Deze informatie helpt bij de communicatie met de betrokkenen. Zorg er daarnaast voor dat je je contactgegevens vermeld, wie de verwerkingsverantwoordelijke is, of je een Functionaris voor de Gegevensbescherming of Privacy Officer hebt en hoe deze te bereiken is. Verder is een privacyverklaring eigenlijk net als een intern document: je vermeldt de datum van totstandkoming.

Welke persoonsgegevens verwerkt de organisatie?

De wet geeft veel vrijheid over hoe je alles inricht, mits je maar aan de wettelijke eisen voldoet. Op bepaalde punten moet je de betrokkenen informeren over hoe je omgaat met deze vereisten. Naast de opsomming hiervan kan je dit onderdeel ook gebruiken om je organisatie in goed daglicht te zetten. Vermeld in ieder geval de persoonsgegevens die je verwerkt, de grondslag die je gebruikt voor deze gegevens en het doel waarmee je de gegevens verzamelt. Verder moet je laten weten dat je de verwerking van gegevens op rechtmatigheid toetst. Bovendien noteer je de bewaartermijnen die je hanteert en of er sprake is van het delen van de gegevens met verwerkers of andere partijen binnen en buiten de EU en de genomen beveiligingsmaatregelen.

Informatie die je niet verplicht bent om te delen, maar die de privacyverklaring wel waardevoller kan maken, voor zowel de betrokkenen als voor jouw organisatie is bijvoorbeeld het informeren over de professionele controle op rechtmatigheid die je organisatie verzorgt of het beleid dat je persoonsgegevens nooit buiten de EU brengt. Ook kan je iets toevoegen over de e-learning die jouw medewerkers op awareness traint om privacy te verbeteren. Misschien heb je wel een innovatief systeem bedacht om de beveiliging nóg een stapje hoger te brengen dan vereist is? Ook kan je jouw klanten laten weten op welke manier je het verwerkingsregister inricht.

Hoe bereikbaar is jouw organisatie?

De betrokkenen krijgen met de komst van de privacyverordening een stevigere positie in de relatie met organisaties die persoonsgegevens van hen verwerken. Als organisatie moet je processen inrichten om ervoor te zorgen dat de betrokkenen deze rechten kunnen inroepen bij jou. Wat betreft de privacyverklaring moet je informeren over het bestaan van de rechten van betrokkenen, de klachtprocedure bij de Autoriteit Persoonsgegevens en de mogelijkheid om contact met je op te nemen ten behoeve van deze rechten. Nu kan je ervoor kiezen om het daarbij te laten en af te sluiten met het vermelden van een e-mailadres. Je voldoet aan de wettelijke vereisten en bent goed bereikbaar.

Als extra stap kan je nadenken over het vergemakkelijken van dit proces met gebruiksvriendelijke webformulieren of live-chat systemen. Bied je zoiets aan? Laat van je horen en benadruk het onderscheidend vermogen van jouw organisatie in de privacyverklaring.

Breng je privacyverklaring in overeenstemming met de wet en grijp je kans om waarde toe te voegen.

Author image
Sterre Riewald
Adviseur bij Privacy Company


Dit vind je misschien ook interessant: