Een organisatie is wettelijk verplicht om betrokkenen te informeren over de verwerking van hun persoonsgegevens. Onze privacyspecialisten helpen je graag bij het opstellen van een privacyverklaring.
1. Bedrijfsgegevens
De identiteit en contactgegevens van jouw organisatie dienen in de privacyverklaring te staan. Heeft jouw organisatie een FG/DPO? Dan moeten ook diens gegevens in de privacyverklaring worden vermeld.
2. Persoonsgegevens
Ondanks dat het niet wettelijk verplicht is om aan te geven welke persoonsgegevens er worden verwerkt, vinden wij het wel verstandig om hierover te informeren. Zo weet een betrokkene wat voor soort persoonsgegevens jouw organisatie van hem/haar verwerkt.
3. Verwerkingsdoeleinden en grondslagen
Met welk doel worden persoonsgegevens verwerkt en op basis van welke grondslag gebeurt dat? Denk bijvoorbeeld aan het versturen van nieuwsbrieven op basis van toestemming. Of het afhandelen van de bestelling op basis van uitvoering van de overeenkomst. Jouw organisatie zal diverse verwerkingsdoeleinden hebben.
4. Bewaartermijnen
Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is. Weet je nog niet hoelang jouw organisatie gegevens nodig heeft? Wij denken daar graag in mee.
5. Ontvangers waar de persoonsgegevens naartoe worden gestuurd
Maak je gebruik van ICT-dienstverleners, betalingsdienstverleners, marketingbedrijven of andere partijen waar de persoonsgegevens naar worden doorgestuurd? Dan moeten betrokkenen hierover worden geïnformeerd. Het is niet nodig om de partijen bij naam te noemen in de privacyverklaring, een omschrijving van de categorie is voldoende.
6. Doorgifte van persoonsgegevens naar derde landen
Maak je gebruik van leveranciers in bijvoorbeeld de Verenigde Staten of Azië? Dan moet daarover worden geïnformeerd in de privacyverklaring.
7. Beveiliging
In de privacyverklaring vermelden wij welke beveiligingsmaatregelen je treft om persoonsgegevens te beschermen.
8. Rechten van betrokkenen
Betrokkenen hebben bepaalde rechten. Denk bijvoorbeeld aan het recht op inzage en het recht op een verwijdering. In de privacyverklaring maken wij een opsomming van alle rechten die betrokkenen hebben.
Indien gewenst nemen wij ook informatie over cookies op in het document. We leggen uit wat voor soort cookies er worden geplaatst op jouw website en wat die cookies eigenlijk doen.
Je kunt ervoor kiezen om zelf een privacyverklaring te maken. Hiervoor kun je gebruik maken van onze generator. Aan de hand van het invullen van een vragenlijst, wordt een standaard privacyverklaring gegenereerd.
Naar de documentenshop"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met je op.
Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.