Wanneer u persoonlijke gegevens van een natuurlijke persoon verzamelt, moet u de persoon informeren over wie u bent, het doel van de verwerking, ontvangers van de gegevens, hoe lang u de gegevens bewaart, ... Eén manier om mensen te informeren is via een privacy verklaring.
Er zijn twee gevallen waarbij u betrokkenen dient te informeren over gegevensverwerking:
- als persoonlijke gegevens rechtstreeks van de betrokken persoon worden verzameld
- als persoonlijke gegevens niet rechtstreeks van de betrokken persoon worden verzameld maar door iemand anders worden ontvangen.
In het tweede geval - als u de gegevens niet rechtstreeks van de betrokken persoon ontvangt - moet u de persoon, voordat u de gegevens verwerkt voor de eerste keer informeren, maar ten minste binnen een maand.
Laten we kijken naar hoe u uw privacy verklaring opstelt voor bijvoorbeeld uw website. Voor andere activiteiten moet u echter ook de mensen informeren over uw gegevensverwerking en de bijbehorende informatie zoals doel, contactgegevens, ...
Wat u moet vermelden in uw privacy verklaring:
- voor welke verwerkingsactiviteit u de gegevens verzamelt
website-tracking, nieuwsbrief, ... - gegevensverwerker (contactgegevens) of vertegenwoordiger
naam, e-mail, telefoon, ... - wat is het wettelijke doel
het nakomen van een contract, toestemming, ... - als u de persoonlijke gegevens naar andere ontvangers verzendt
cloudopslag, nieuwsbriefsoftware, accountant, ... - als u de persoonlijke gegevens verzendt naar ontvangers buiten de EU, wat voor soort beveiligingsmaatregelen u gebruikt om de gegevensbescherming te waarborgen.
privacyschild, bindende bedrijfsregels, ... - hoe lang bewaard u de gegevens
algemene vragen voor 6 maanden, trackinggegevens voor 14 maanden, ... - hoe de gebruiker zijn/haar rechten op toegang, annulering, beperking van de verwerking, gegevensportabiliteit en het recht om bezwaar te maken kan nemen
een contactpersoon vermelden en informeren over lokale autoriteiten - als u geautomatiseerde beslissingsprocessen (profilering) heeft, moet u de gebruikers ook informeren
U moet deze privacy verklaring op uw website publiceren.
Er zijn veel privacy-generatoren online, maar u dient de kwaliteit zelf goed te controleren en of alle verplichte informatie is inbegrepen.
