Ja, elke organisatie die persoonsgegevens verwerkt, heeft op grond van de wet een informatieplicht. Dit wil zeggen dat je je klanten duidelijk moet informeren over wat er met hun gegevens gebeurt. Je moet hun laten weten wat je met hun data doet, waarom je die hebt opgeslagen en waar ze naartoe kunnen als ze het hier niet mee eens zijn.
Wat staat er in een privacyverklaring?
Op de website van de Autoriteit Persoonsgegevens staat de informatie die in de privacyverklaring moet staan:
- wat de contactgegevens zijn van het bedrijf
- welke persoonsgegevens het bedrijf verwerkt
- voor welk doel en om welke reden dat gebeurt
- of de persoonsgegevens worden gedeeld met andere
- welke rechten de betrokkenen hebben
- hoelang de gegevens worden bewaard
Persoonsgegevens
De Algemene verordening gegevensbescherming geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens.
Welke persoonsgegevens mag je niet verzamelen?
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wet extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Natuurlijk wil je dat jouw bedrijf privacy proof is, om hiervoor te zorgen heb je een privacyverklaring en een privacybeleid nodig. Lex helpt je graag met het opstellen van dit beleid. Op maat voor jouw bedrijf!