De Interne Privacyverklaring

Met de komst van de algemene verordening gegevensbescherming (hierna AVG) is er een hoop veranderd omtrent de privacy wetgeving. Ugh daar is Lex weer met de AVG, we weten het ondertussen wel. Privacyverklaring, verwerking register blabla. Maar helaas is het met een privacyverklaring voor op jouw website en een verwerking register nog niet gedaan.. 

In veel gevallen is het ook zeer aan te raden om een interne privacyverklaring te hebben en deze ter hand te stellen aan jouw werknemers. 

Deel dit artikel

De AVG

Laten we even beginnen bij het begin, de AVG. Dit is een nieuwe wetgeving die in 2018 van kracht is gegaan en toeziet hoe bedrijven om moeten gaan met persoonsgegevens. Als je informatie verzamelt van een persoon dien je diegene meteen in te lichten over hoe je diens gegevens verwerkt.  Onder persoonsgegevens valt alle informatie die direct of indirect terug te herleiden is naar een bestaand persoon. Hierbij kun je denken aan een naam of telefoonnummer maar dit kan ook een politieke- of seksuele voorkeur zijn. De AVG heeft, onder andere, de privacyverklaring en een interne privacyverklaring verplicht gesteld. Maar wat is dan het verschil, en waarom heb je ze allebei nodig? 

Privacyverklaring vs interne privacyverklaring

De privacyverklaring is een document voor de buitenwereld, deze zet je op de website. In de privacyverklaring staat onder andere welke persoonsgegevens je verwerkt, met welk doel je dit doet en of je deze gegevens deelt met derde. Deze privacyverklaring is vaak gericht op website bezoekers of klanten maar je verwerkt als bedrijf natuurlijk ook vaak de gegevens van werknemers bijvoorbeeld bij het uitbetalen van salarissen, het aanmaken van een personeelsdossier en het registreren van verzuim. Hierbij moet je denken aan de naam, contactgegevens, bankrekeningnummer etc. Deze verwerking geef je weer in de interne privacyverklaring. Deze hoeft dus ook niet op de website geplaatst te worden. Maar moet je wel ter informatie naar jouw werknemers sturen. Dit kun je doen via het intranet of in een personeelshandleiding. 

Wat staat er in een interne privacyverklaring

De wettelijke vereisten voor de interne privacyverklaring zijn hetzelfde als voor de ‘normale’ privacyverklaring. Je moet aangeven welke persoonsgegevens je verwerkt, met welk doel je dit doet en met welke grondslag (de reden) en of je de gegevens deelt met derde. De interne privacyverklaring bevat onder andere de identiteits en contactgegevens van de werkgever, uitbetaling salaris, bewaartermijn en getroffen beveiligingsmaatregelen. De informatie dient eenvoudig en duidelijk te zijn, zodat iedereen het kan begrijpen. 

Waar moet een interne privacyverklaring aan voldoen?

De wettelijke vereisten voor een interne privacyverklaring zijn hetzelfde als voor een externe verklaring. De verklaring moet onder andere voldoen aan:

  • Welke persoonsgegevens worden verwerkt en met welk doel en om welke reden dit gebeurt,
  • Of de persoonsgegevens worden gedeeld met andere instanties,
  • Hoelang de gegevens worden bewaard. 

Met een interne privacyverklaring verwerk je dus de gegevens van je werknemers en met een interne privacyverklaring informeer je je werknemers over wat er binnen je organisatie met hun gegevens wordt gedaan en met welk doel. Wil je er zeker van zijn dat je voldoet aan de informatieplicht op grond van de AVG? Lex helpt je graag met het opstellen van documenten. 

 

Ben jij benieuwd of jij ook een privacyverklaring voor intern of extern gebruik nodig hebt? Check het hier 👉🏻

 
 

Meer Legal updates ontvangen?

meld je hier aan voor lex zijn nieuwsbrief

Interessante artikelen over hetzelfde onderwerp

Blogs

Naamloze Vennootschap

Heb je veel geld nodig voor je bedrijf? Maar wil je het liefst niet dat alle aandelen op naam staan? Dan is de Naamloze Vennootschap

Beyond News

Reflexwerking Voor ZZP’ers

Wurgcontracten en Reflexwerking voor zzp’ers, waarschijnlijk heb je geen idee wat het betekent. Geen zorgen, Lex duikt er even voor je in! In deze nieuwspost