Uw organisatie is wettelijk verplicht om medewerkers te informeren over de verwerking van hun persoonsgegevens. Dat gebeurt via een interne privacyverklaring. Maar wat staat daar eigenlijk in? Onze privacy specialisten helpen u graag bij het opstellen van een interne privacyverklaring.
ICTRecht stelt graag een interne privacyverklaring voor u op. Wij zorgen ervoor dat de interne privacyverklaring aan alle wettelijke vereisten voldoet. Het is een overzichtelijk document, zodat een medewerker kan lezen wat er gebeurt met zijn/haar persoonsgegevens. De interne privacyverklaring ziet er in feite hetzelfde uit als de privacyverklaring op de website. De onderwerpen die aan bod komen in de interne privacyverklaring zijn namelijk hetzelfde:
De identiteit en contactgegevens van uw organisatie dient in de interne privacyverklaring te staan. Heeft uw organisatie een FG? Dan moeten ook diens gegevens in de privacyverklaring worden vermeld.
2. PersoonsgegevensOndanks dat het niet wettelijk verplicht is om aan te geven welke persoonsgegevens er worden verwerkt, vinden wij het wel verstandig om hierover te informeren. Zo weet een medewerker wat voor soort persoonsgegevens uw organisatie van hem/haar verwerkt. Denk bijvoorbeeld aan een naam, adresgegevens maar ook financiële gegevens.
3. Verwerkingsdoeleinden en grondslagenMet welk doel worden persoonsgegevens verwerkt en op basis van welke grondslag gebeurt dat? Denk bijvoorbeeld aan het overmaken van het salaris in het kader van de uitvoering van de arbeidsovereenkomst. In geval van ziekte zal de werkgever wellicht een fruitmand of bloemetje willen versturen. Ook dan worden persoonsgegevens verwerkt.
4. BewaartermijnenPersoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is. Voor het personeelsdossier geldt een bewaartermijn van 2 jaar na uitdiensttreding.
Maakt u gebruik van een arbodienst, een ICT-dienstverlener waar het HRM-pakket wordt afgenomen of andere partijen waar de persoonsgegevens naar worden doorgestuurd? Daar moeten medewerkers over worden geïnformeerd.
6. Doorgifte van persoonsgegevens naar derde landen
Maakt uw organisatie gebruik van leveranciers in bijvoorbeeld de Verenigde Staten of Azië? Dan moet daarover worden geïnformeerd in de privacyverklaring.
7. Beveiliging
In de interne privacyverklaring vermelden wij welke beveiligingsmaatregelen u treft om persoonsgegevens te beschermen. Denk bijvoorbeeld aan tweefactorauthenticatie of camera’s op kantoor.
8. Rechten van betrokkenen
Betrokkenen hebben bepaalde rechten. Denk bijvoorbeeld aan het recht op inzage en het recht op een verwijdering. In de interne privacyverklaring maken wij een opsomming van alle rechten die medewerkers hebben.
U kunt ervoor kiezen om zelf een interne privacyverklaring te maken. Hiervoor kunt u gebruik maken van onze generator. Aan de hand van het invullen van een vragenlijst, wordt een standaard interne privacyverklaring voor u gegenereerd.
Naar de documentenshop"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.
Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.