Het verwerken van persoonsgegevens
Als ondernemer ben je al snel bezig met het verwerken van persoonsgegevens. Denk bijvoorbeeld aan het opslaan van namen en contactgegevens van klanten of de IP-adressen waarmee klanten bestellingen plaatsen. "Verwerken" is in dit kader een ruim begrip en omvat alles wat er met persoonsgegevens gebeurt. Niet alleen het opslaan van gegevens valt hier onder, maar ook het vernietigen daarvan wordt aangemerkt als verwerken. De verwerking van persoonsgegevens zal bij veel bedrijven dan ook tot de dagelijkse bedrijfsvoering horen. Het verwerken van persoonsgegevens staat recht tegenover het recht op privacy, een van de Nederlandse grondrechten:
"Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer."
De Grondwet bepaalt in dit kader dat er regels moeten worden gesteld aan het vastleggen en verstrekken van persoonsgegevens, ter bescherming van deze privacy. Deze regels zijn onder andere vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Dit zijn regels waar je als bedrijf dus al vrij snel rekening mee moet houden.
De privacyverklaring
Een praktische manier om aan deze regels te voldoen, is het opstellen van een privacyverklaring. Eén van de rechten die klanten hebben op basis van de AVG is het recht op informatie: het recht om te weten wat er met hun persoonsgegevens gebeurt. Met een privacyverklaring kan ervoor gezorgd worden dat deze informatie makkelijk vindbaar en overzichtelijk is. In deze verklaring kan onder andere worden opgenomen welke gegevens worden verwerkt, het doel van het verwerken en de noodzaak daarvan. Ook de grondslag voor het verwerken is iets dat aan klanten dient te worden medegedeeld, zoals het hebben van toestemming of ter uitvoering van de overeenkomst. Bovendien kunnen klanten in de privacyverklaring gewezen worden op de hen toekomende rechten op grond van de AVG, zoals het recht op inzage in hun gegevens of het recht om hun gegevens te laten vernietigen.
De precieze inkleuring van een privacyverklaring is natuurlijk maatwerk en voor ieder bedrijf weer anders, omdat het sterk afhankelijk is van de specifieke bedrijfsactiviteiten. Zo ziet een privacyverklaring van een bedrijf dat medische gegevens van klanten verwerkt er anders uit dan de privacyverklaring van een bedrijf dat enkel e-mailadressen van klanten registreert.
Heeft u vragen over de privacyverklaring of zou u graag een privacyverklaring willen opstellen? Neem dan contact op met ons team en wij kijken graag met u mee.
Terug naar overzicht