Met de komst van de algemene verordening gegevensbescherming (hierna AVG) is er een hoop veranderd omtrent de privacy wetgeving. Ugh daar is Lex weer met de AVG, we weten het ondertussen wel. Privacyverklaring, verwerking register blabla. Maar helaas is het met een privacyverklaring voor op jouw website en een verwerking register nog niet gedaan..Ā
In veel gevallen is het ook zeer aan te raden om een interne privacyverklaring te hebben en deze ter hand te stellen aan jouw werknemers.Ā
Laten we even beginnen bij het begin, de AVG. Dit is een nieuwe wetgeving die in 2018 van kracht is gegaan en toeziet hoe bedrijven om moeten gaan met persoonsgegevens. Als je informatie verzamelt van een persoon dien je diegene meteen in te lichten over hoe je diens gegevens verwerkt.Ā Onder persoonsgegevens valt alle informatie die direct of indirect terug te herleiden is naar een bestaand persoon. Hierbij kun je denken aan een naam of telefoonnummer maar dit kan ook een politieke- of seksuele voorkeur zijn. De AVG heeft, onder andere, de privacyverklaring en een interne privacyverklaring verplicht gesteld. Maar wat is dan het verschil, en waarom heb je ze allebei nodig?Ā
De privacyverklaring is een document voor de buitenwereld, deze zet je op de website. In de privacyverklaring staat onder andere welke persoonsgegevens je verwerkt, met welk doel je dit doet en of je deze gegevens deelt met derde. Deze privacyverklaring is vaak gericht op website bezoekers of klanten maar je verwerkt als bedrijf natuurlijk ook vaak de gegevens van werknemers bijvoorbeeld bij het uitbetalen van salarissen, het aanmaken van een personeelsdossier en het registreren van verzuim. Hierbij moet je denken aan de naam, contactgegevens, bankrekeningnummer etc. Deze verwerking geef je weer in de interne privacyverklaring. Deze hoeft dus ook niet op de website geplaatst te worden. Maar moet je wel ter informatie naar jouw werknemers sturen. Dit kun je doen via het intranet of in een personeelshandleiding.Ā
De wettelijke vereisten voor de interne privacyverklaring zijn hetzelfde als voor de ānormaleā privacyverklaring. Je moet aangeven welke persoonsgegevens je verwerkt, met welk doel je dit doet en met welke grondslag (de reden) en of je de gegevens deelt met derde. De interne privacyverklaring bevat onder andere de identiteits en contactgegevens van de werkgever, uitbetaling salaris, bewaartermijn en getroffen beveiligingsmaatregelen. De informatie dient eenvoudig en duidelijk te zijn, zodat iedereen het kan begrijpen.Ā
De wettelijke vereisten voor een interne privacyverklaring zijn hetzelfde als voor een externe verklaring. De verklaring moet onder andere voldoen aan:
Met een interne privacyverklaring verwerk je dus de gegevens van je werknemers en met een interne privacyverklaring informeer je je werknemers over wat er binnen je organisatie met hun gegevens wordt gedaan en met welk doel. Wil je er zeker van zijn dat je voldoet aan de informatieplicht op grond van de AVG? Lex helpt je graag met het opstellen van documenten.Ā
Ben jij benieuwd of jij ook een privacyverklaring voor intern of extern gebruik nodig hebt? Check het hier šš»
Lex heeft een blog geschreven over het Consumentenrecht! Het consumentenrecht is van groot belang in de huidige tijd. Het beschermt de consumenten tegen oneerlijke handelspraktijken
Lex heeft een blog geschreven over het Consumentenrecht! Het consumentenrecht is van groot belang in de huidige tijd. Het beschermt de consumenten tegen oneerlijke handelspraktijken
