De nieuwe privacywet: wat betekent de AVG voor jouw privacy policy?

Met de invoer van de nieuwe privacywetgeving (de Algemene Verordening Gegevensbescherming, kortweg AVG) in aantocht zijn wij flink aan het studeren geslagen. Ons werd namelijk al snel duidelijk dat de vernieuwde wetgeving impact heeft op veel zaken, waaronder de privacy policy. In dit artikel lees je waar je privacy statement op de website aan moet voldoen. Wil je na het lezen van dit artikel meer weten over de AVG in relatie tot je website? Neem contact met ons op via hallo@cipix.nl, we helpen je graag. 

Een belangrijke term die je veel hoort in relatie tot de AVG is ‘transparantie’; een woord dat al meermaals is genomineerd voor de categorie ‘jeukwoorden op kantoor’. Hoe algemeen transparantie ook mag klinken; in de AVG is dit een belangrijk beginsel. Een belangrijk middel om aan die transparantie te voldoen is de privacy policy die je via de website communiceert.

Nog even kort: belangrijke aspecten van de AVG

  • Versterking en uitbreiding van de rechten van betrokkenen
  • Meer verantwoordelijkheid voor organisaties (bv via documenten moet je kunnen aantonen dat de juiste organisatorische en technische maatregelen zijn getroffen om aan de AVG te voldoen.) 
  • Stevige bevoegdheden van de Europese privacy toezichthouders
  • Meer transparantie

Wat wordt bedoeld met die transparantie?

De AVG geeft aan dat persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze moeten worden verwerkt.  Verantwoordelijken – dat zijn organisaties die persoonsgegevens verwerken-  hebben de plicht om betrokkenen in klare taal te informeren over wat er met hun gegevens gebeurt.

Daarin schuilt het principe van transparantie. Een relatief eenvoudige manier om aan die eis te voldoen is dit te communiceren op je website. Dit kun je doen door met een link te verwijzen naar je privacy policy. Maar waar moet de privacy policy aan voldoen om AVG proof te zijn? We hebben de belangrijkste punten voor je op een rij gezet.

 

Waar moet een privacy verklaring aan voldoen?

  • Beknopt maar ook volledig. Die spanning die er zit tussen de eisen van beknoptheid en volledigheid zou je kunnen ondervangen door een soort samenvatting te maken waarin je de privacy policy op de website op hoofdlijnen beschrijft. Middels deeplinks kan je de betrokkene dan navigeren naar meer gedetailleerde informatie, zodat ook de volledigheid gewaarborgd blijft.
  • Duidelijke en eenvoudige taal. De tekst moet voor iedereen toegankelijk en begrijpelijk zijn.
  • Transparant. Vertel wat je verwerkt, waarom je verwerkt en met wie je de gegevens deelt.

En nu concreet: wat moet er in de AVG-proof privacy policy staan?

  1. Naam en contactgegevens van jouw organisatie.
  2. Doel van de verwerking.  Waarom heb je de gegevens nodig?  Verzamel je meerdere gegevens, voor verschillende doeleinden?  Je moet ze allemaal afzonderlijk omschrijven.
  3. De gerechtvaardigde belangen van jouw organisatie om de persoonsgegevens te verwerken.
  4. Eventuele organisaties met wie je de persoonsgegevens deelt. Bv Mailchimp of je hostingpartij. En als die doorgifte buiten de EU plaatsvindt moet je ook aangeven welke passende waarborgen zijn genomen om de privacy in dat land te waarborgen.
  5. De bewaartermijn. In principe mag die niet langer zijn dan het doel van de verwerking. Dit kan lastig zijn want soms weet je de termijn niet van te voren, bijvoorbeeld bij inschrijving voor een nieuwsbrief. Dan mag je ook de criteria noemen, bijvoorbeeld als je je uitschrijft voor de nieuwsbrief.
  6. Wijs de betrokkenen op hun rechten, dit zijn: recht op inzage, rectificatie of het wissen van gegevens, op bezwaar, op overdracht van gegevens (dataportabiliteit), op intrekken toestemming, op het indienen van een klacht bij Autoriteit persoonsgegevens.
  7. Maak je gebruik van geautomatiseerde besluitvorming, bijvoorbeeld voor het verzamelen van profielen? Dan moet je ook dat melden. Inclusief de logica hierachter, het belang en de gevolgen ervan voor betrokkene.

Gerelateerde informatie

Wat je moet weten over de nieuwe privacywet, de AVG

HTTPS verbinding: noodzakelijk maar ook praktisch!

Interesse? 

Delen