Hoe maakt u een privacy verklaring?

Wanneer u persoonlijke gegevens van een natuurlijke persoon verzamelt, moet u de persoon informeren over wie u bent, het doel van de verwerking, ontvangers van de gegevens, hoe lang u de gegevens bewaart, ... Eén manier om mensen te informeren is via een privacy verklaring.

Er zijn twee gevallen waarbij u betrokkenen dient te informeren over gegevensverwerking:

  • als persoonlijke gegevens rechtstreeks van de betrokken persoon worden verzameld
  • als persoonlijke gegevens niet rechtstreeks van de betrokken persoon worden verzameld maar door iemand anders worden ontvangen.

In het tweede geval - als u de gegevens niet rechtstreeks van de betrokken persoon ontvangt - moet u de persoon, voordat u de gegevens verwerkt voor de eerste keer informeren, maar ten minste binnen een maand.

Laten we kijken naar hoe u uw privacy verklaring opstelt voor bijvoorbeeld uw website. Voor andere activiteiten moet u echter ook de mensen informeren over uw gegevensverwerking en de bijbehorende informatie zoals doel, contactgegevens, ...

Wat u moet vermelden in uw privacy verklaring:

  1. voor welke verwerkingsactiviteit u de gegevens verzamelt
    website-tracking, nieuwsbrief, ...
  2. gegevensverwerker (contactgegevens) of vertegenwoordiger
    naam, e-mail, telefoon, ...
  3. wat is het wettelijke doel
    het nakomen van een contract, toestemming, ...
  4. als u de persoonlijke gegevens naar andere ontvangers verzendt
    cloudopslag, nieuwsbriefsoftware, accountant, ...
  5. als u de persoonlijke gegevens verzendt naar ontvangers buiten de EU, wat voor soort beveiligingsmaatregelen u gebruikt om de gegevensbescherming te waarborgen.
    privacyschild, bindende bedrijfsregels, ...
  6. hoe lang bewaard u de gegevens
    algemene vragen voor 6 maanden, trackinggegevens voor 14 maanden, ...
  7. hoe de gebruiker zijn/haar rechten op toegang, annulering, beperking van de verwerking, gegevensportabiliteit en het recht om bezwaar te maken kan nemen
    een contactpersoon vermelden en informeren over lokale autoriteiten
  8. als u geautomatiseerde beslissingsprocessen (profilering) heeft, moet u de gebruikers ook informeren

U moet deze privacy verklaring op uw website publiceren.

Er zijn veel privacy-generatoren online, maar u dient de kwaliteit zelf goed te controleren en of alle verplichte informatie is inbegrepen.