06-34009124 hallo@isimedia.nl
Wat vind je van dit artikel?
(Gem. 3.1 / 5)

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Dat heeft gevolgen voor je privacyverklaring van je bedrijf of organisatie. Lees verder om je privacyverklaring klaar te maken voor de nieuwe privacywetgeving (AVG).

Iedere MKB, ZZP’er of non-profitorganisatie, van vereniging, school, kerk tot overheid, verwerkt persoonsgegevens van de mensen waarmee ze in contact staat. Je hebt persoonsgegevens om goederen en/of diensten te leveren. Je hebt ledengegevens, of je hebt marketinggegevens met de klanten die je wilt.

Met de nieuwe privacywet AVG ben je wettelijk verplicht om aan je klant of achterban te vertellen wat je met deze gegevens doet. Dat kan heel goed in een privacyverklaring die je op je website zet. Transparant en helder.

Hoe schrijf je een goede privacyverklaring?

Een privacyverklaring die AVG-proof is, mag behoorlijk wat informatie bevatten. Om een goede basistekst te krijgen, is er nu een handige tool. De website veiliginternetten.nl (een initiatief van de overheid) heeft een  ‘privacyverklaring generator‘ waarmee je een basistekst kunt genereren die voldoet aan de nieuwe privacywetgeving. De tekst is kort en begrijpelijk voor iedereen en toegespitst op je eigen bedrijf.

Je vult een aantal vragen in, en daarna kun je een privacyverklaring op maat downloaden of kopiëren en op je website zetten.

O ja, de tool is gratis.

 

LET OP:  Ik kan je helaas niet helpen met problemen met de tool. Ik heb hem niet gemaakt. Ik kan je wel met de AVG  helpen.

Sommigen melden mij dat de tool kan uitvallen. Probeer het later gewoon opnieuw of vraag hulp bij de makers: veiliginternetten.nl

Hoe werkt de privacyverklaring generator?

Bij deze tool van de overheid krijg je 9 vragen over het verwerken van persoonsgegevens. Je geeft bijvoorbeeld aan welke directe en indirecte gegevens je verzamelt. Voorbeelden van direct persoonsgegevens zijn naam, adres en geboortedatum. Indirecte persoonsgegevens zijn bijvoorbeeld een telefoonnummer, e-mailadres, bankrekeningnummer, WOZ-waarde, kentekennummer en IP-adres, locatiegegevens, internetbrowsers en dergelijke. Ook geef je in de tool aan of je bijzondere gegevens verzamelt, zoals informatie over religie, ras of politieke of seksuele voorkeur.

Vervolgens moet je in de privacyvoorwaarden zo duidelijk mogelijk omschrijven met welke doelstelling, en op welke basis je persoonsgegevens verwerkt. Dat kan megasimpel zijn (een adres om een pakje te laten bezorgen).

Soms heb je een gerechtvaardigd belang om gegevens te verwerken. Dat betekent dat als dat belang zwaarder weegt dan de privacy van de betrokkene, je deze gegevens mag verwerken. Voorbeeld? Je mag als bedrijf vanuit commercieel belang jouw bestaande klanten marketingaanbiedingen doen, of internetgedrag monitoren. Deze belangen neem je op in de privacyverklaring.
Daar komt bij dat je de grondslagen opneemt, zoals de 6 wettelijke die er zijn (toestemming, overeenkomst, wettelijke verplcihting, vitaal of gerechtvaardigd belang, publiekrechtelijke taak).

In de verklaring kun je ook de bewaartermijnen opnemen. Hoezeer dat lastig is, kun je aangeven om per gegevensgroep je aangeeft de noodzaak om de gegevens voor periode X nodig te hebben. Nooit voor de leuk, wel omdat je de gegevens in de (verre) toekomst nodig kan hebben.

Voorbeeld 1: je hebt een website met accounts van klanten. Als ze 3 jaar niet zijn gebruikt, verwijder je het hele account, met de persoonsgegevens, die je aan de inactiviteit hebt herinnerd.

Voorbeeld 2: Je verwijdert een cv een maand nadat een wervingsprocedure helemaal is afgerond.

Voorbeeld 3: Je verwijdert persoonsgegevens 1 jaar nadat iemand een training bij jou heeft gevolgd.

Andere gegevens die de tool vraagt, zijn de omgang met cookies, een klachtenvoorziening zodat mensen hun recht kunnen halen, hoe je met de persoonsgegevens omgaat (deel je ze, al dan niet noodzakelijk, met anderen, en zo ja waarom).

Tot slot vraagt de tool naar de beveiliging van de persoonsgegevens die je verzamelt. Je bent volgens de AVG verplicht de gegevens te beveiligen, bijvoorbeeld via TLS/SSL, DKIM, SPF en DNSSEC. Laat de veiligheid van je internetverbinding, website en e-mail testen.

 

Met de tool krijg je dus gratis en voor niets een privacyverklaring die voldoet aan de nieuwe privacywetgeving. Mocht je toch nog meer willen, raadpleeg dan een goede jurist.

Als je wilt weten hoe veilig je website is, dan kun je natuurlijk met ons contact opnemen. We testen je site en geven je advies hoe je je website veiliger tegen datalekken en voor persoonsgegevens maakt.

Deel dit bericht ook onder je social media contacten. Dat kan door op een van de social mediabuttons op deze pagina te drukken.

 

 

Contact opnemen

Meer weten? Neem contact op met communicatiestrateeg Eric van den Berg. Graag maak ik kennis met jou om een succesvolle communicatieaanpak voor jouw organisatie te bespreken. Bel tijdens kantoortijden 06-34009124, mail naar hallo@isimedia.nl of ga door naar het contactformulier.