A Artikel minimale bepalingen in een privacyverklaring

Home > Privacy > Wat er minimaal in uw privacyverklaring moet staan

Wat er minimaal in uw privacyverklaring moet staan

Bijna elke website heeft zijn privacyverklaring, weinige bevatten alle wettelijke verplichte vermeldingen

Iedere bezoeker, klant, websitebezoeker, werknemer, … moet op eenvoudige wijze de privacyverklaring kunnen vinden.  Plaats daarom op elke pagina van uw website een hyperlink naar deze tekst.  Bovendien moet een privacyverklaring goed leesbaar en in duidelijke taal geschreven zijn, aangepast aan de bezoekers van de website.
Heeft u een webshop, zorg ervoor dat er vóóraleer het bestelproces af te ronden er een link is naar de privacyverklaring en dat deze aanvaard wordt met een duidelijke opt-in.
Niet alleen online maar ook in fysieke winkels en op in een arbeidsrelatie worden persoonsgegevens verwerkt. Ook hier heeft u een informatieplicht.  Zorg er dus voor dat op al deze plaatsen een duidelijke privacyverklaring voorhanden is.

Een privacyverklaring moet minstens volgende elementen bevatten.

1. Identiteitsgegevens

De privacyverklaring moet uw bedrijfsnaam en rechtsvorm, het adres van de maatschappelijke zetel of het kantoor, het ondernemingsnummer en contactgegevens voor privacy gerelateerde vragen bevatten.
Desgevallend vermeldt u ook de directe contactgegevens van de DPO (Functionaris voor de gegevensverwerking)

2. Waarom gegevens worden verwerkt (doel)

Zonder welomschreven doel mag u geen persoonsgegevens verwerken.  Denk hierbij aan het sluiten van een koopovereenkomst, de optimalisatie van de website, het voeren van marketingcampagnes.  Elk doeleinde moet apart worden vermeld.

Enkele voorbeelden:

Het gebruik van cookies

Wanneer je cookies op je website hebt dan ben je verplicht de bezoekers hierover in te lichten.  Uitleggen wat cookies zijn en waarom u de persoonsgegevens gebruikt.  U moet eveneens aangeven hoe lang de cookies op het apparaat van de bezoekers aanwezig blijven.  Zonder toestemming mag u enkel strikt functionele cookies plaatsen.  Voor analytische en marketing cookies is altijd voorafgaande toestemming vereist.

Nieuwsbrieven

Wil u nieuwsbrieven versturen dan moet u hiervoor eerst toestemming bekomen.  Het geven van toestemming vereist steeds een actieve handeling.  Het aanvinken van een opt-in is hiervoor de best aangewezen methode.  Tevens moet elke nieuwsbrief een link bevatten om zich af te melden.

3. Verwerkingsgrond

Naast het doel van de verwerking moet ook de grondslag waarop de verwerking gesteund is, vermeld worden.  De meest voorkomende rechtsgronden zijn Toestemming, Gerechtvaardigd belang, Wettelijke verplichting en Uitvoeren van een contractuele verplichting.  Het is best mogelijk dat bepaalde gegevens eerst nodig zijn voor de uitvoering van een overeenkomst om daarna verder verwerkt te worden onder een Wettelijke verplichting.  Bv.. adres van een klant ben je verplicht gedurende 7 jaar na het einde van de overeenkomst bij te houden.

4. Welke gegevens u verwerkt

Het volstaat niet dat u enkel verwijst naar een groep persoonsgegevens zonder verdere details te geven.  Alle persoonsgegevens welke u verwerkt met betrekking tot een welbepaald doel moeten vermeld worden Bv. niet “algemene identificatiegegevens”, maar wel “naam, voornaam, adres, telefoonnummer,…”
Zie hier voor een overzicht van de meest voorkomende persoonsgegevens.

5. Bewaartermijnen

GDPR/AVG gaat uit van een minimale gegevensverwerking wat betekent dat u geen gegevens langer dan noodzakelijk mag verwerken.  Ga voor elke gegevensgroep binnen elk doeleinde na hoe lang u de persoonsgegevens gaat bewaren.  Kan u geen duidelijke termijn bepalen, omschrijf de modaliteiten waarmee u de termijn gaat bepalen. Bv. E-mailadres voor nieuwsbrief wordt tot aan het uitschrijven op de nieuwsbrief verwerkt.

6. Beveiliging

U moet toelichten welke technische en organisatorische maatregelen u heeft genomen om persoonsgegevens tegen verlies of ongeoorloofde verwerking te beveiligen.  Dit kan een versleutelde verbinding zijn (SSL), wachtwoorden op databases of toegangscodes in bepaalde lokalen.

7. Verwerkers en waar verwerking gebeurt

Dikwijls doet u beroep op verwerkers op bepaalde verwerkingen uit te besteden.  U zal met elk van deze verwerkers een verwerkersovereenkomst moeten afsluiten.  Wil u of een verwerker persoonsgegevens buiten de EU verwerken, dan moet u betrokkenen hierover op voorhand informeren.

8. Ontvangers

Doet u beroep op diensten van derden om persoonsgegevens te verwerken of deelt u gegevens met andere bedrijven die ze voor eigen doeleinden gaan gebruiken? In alle gevallen moet u betrokkenen hierover informeren via uw privacyverklaring en in afhankelijk van het beoogde doel toestemming verkrijgen.

9. Rechten van betrokkenen

Betrokkenen hebben het recht om te weten welke gegevens u allemaal van het verwerkt.  Dit is het gevolg van uw informatieplicht.  Eveneens hebben zij het recht tot inzage en correctie en het recht om verwijderd te worden uit uw bestanden. Daarnaast zijn er nog andere rechten zoals dataportabiliteit en het recht om een klacht in te dienen.  Al deze rechten moet u in uw privacyverklaring opnemen met een korte verduidelijking wat deze rechten precies inhouden.

Meer informatie over deze dienst. 

Vul onderstaand formulier in en wij nemen contact met u op.

UW GEGEVENS
 
Uw naam *

 
Uw e-mailadres *

 
Uw telefoonnummer *

 

Waarover heeft u informatie nodig? *

 

Wanneer mogen wij u contacteren? Indien spoedeisend, kan het nog vandaag. *

 

Om hoe laat? *

 

Ik wil graag op de hoogte gehouden worden van interessante wijzigingen in ICT en internetrecht.

 
 

 
 

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd
 
Geef uw reactie *

 
Uw naam *

 
Uw e-mailadres *

 
 

Sint Janstraat 68, 1785 Merchtem
info@easylegal.be
+32 (0) 52 37 47 82
BE

Reacties gesloten.