Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

B.02 Het PRIVACY STATEMENT

Basis eisen aan het Privacy Statement

Het Privacy Statement heeft tot doel om Betrokkenen te informeren over het verzamelen en het verwerken van hun persoonsgegevens. 

De basis-eisen voor een Privacy Statement zijn:

  • de tekst van het Privacy Stament is in éénvoudig Nederlands is gesteld,
  • Betrokkene simpel een “vinkje” voor akkoord laten zetten op een website is niet toegestaan; het moet duidelijk om een toestemming gaan,
  • de tekst mag niet te lang zijn waardoor die onbegrijpelijk wordt,
  • het Privacy Statement mag niet "verborgen" staan (bv. in de algemene voorwaarden o.i.d.)

 Deze bijlage geeft de lezer inzicht in het Privacy Statement.

Zelf een PS opstellen of die controleren

Met behulp van het "Format PS" en de "checklist PS", in de blauwe kaders onderstaand, is de lezer in staat om een eigen Privacy Statement op te stellen en/of om een Privacy Statement te controleren op het voldoen aan de AVG.

In de AVG staat bij artikel 13 duidelijk omschreven waar een Privacy statement aan moet voldoen, klik hier

 

Voorbeelden van een Privacy Statement

Privacy Statement die aan de eisen van de AVG voldoen zijn o.a.:

Voor PO en VO scholen, zie o.a.:

 

 

 

Met onderstaand format kan de lezer zelf een Privacy Statement  opstellen. De opsteller is vrij de tekst te redigeren zolang de onderwerpen daarin maar gedekt zijn.

 

Privacy Statement XXX

XXX verwerkt persoonsgegevens van ............... met grote zorgvuldigheid en strikt vertrouwelijk, in lijn met de Algemene Verordening Gegevensverwerking (AVG).

VERZAMELING, VERWERKING EN GEBRUIK PERSOONSGEGEVENS 

XXX verzamelt persoonsgegevens uitsluitend voor zover noodzakelijk voor de uitvoering van zijn bedrijfsdoeleinden:

  • [activiteit 1]
  • [activiteit 2]
  • …..

Gegevens die worden verwerkt zijn:

  • [gegevensoverzicht]

Gegevens kunnen worden gedeeld met:

  • [derden]

XXX kan tot haar beschikking staande persoonsgegevens verder gebruiken door, per post of via e-mail, berichten te sturen of personen te contacteren:

- om [reden],

- ….

Personen kunnen zich altijd uitschrijven (“unsubscribe”) voor het ontvangen van berichten of aangeven geen contact te willen onderhouden.

BEWAARTERMIJN VAN DE PERSOONSGEGEVENS

XXX gaat zorgvuldig met gegevens om en bewaart deze gegevens goed en veilig, tot er een verzoek komt om de gegevens te wissen of naar inzicht van XXX uit het bestand te verwijderen.

of:

Gegevens worden YY dagen bewaard, nadat een order is geplaatst of nadat een eventuele recall-periode van het geleverde product is verstreken.

Om te kunnen controleren of een Persoon op een eerder moment niet reeds een verzoek tot verwijdering heeft ingediend wordt, bij verwijdering op verzoek, zijn [email-adres] in een apart bestand bewaard. Bij voorkomende gelegenheden wordt daarmee gecontroleerd of Betrokkene niet onbedoeld in een verwerking wordt meegenomen. Dat bestand wordt uitsluitend geraadpleegd voor dat doel. 

BEVEILIGING VAN PERSOONSGEGEVENS 

Medewerkers van XXX dragen optimale zorg voor de gegevens onder hun beheer en hebben geheimhouding van vertrouwelijke informatie die door opdrachtgever of kandidaat aan hem/haar wordt toevertrouwd.

XXX maakt gebruik van technische en organisatorische beveiligings- maatregelen om de gegevens die zij verwerkt zo goed mogelijk te beschermen tegen gegevenslek (inbreuk). Onze beveiligingsmaatregelen worden continu verbeterd in overeenstemming met de technologische (ICT-)ontwikkelingen.

Bij het constateren van een gegevenslek (inbreuk) zullen de getroffen personen worden geïnformeerd en zal er melding gemaakt worden bij de daarvoor bestemde instanties.

RECHT OP INZAGE

Personen waarvan gegevens worden verwerkt, hebben recht op inzage van de gegevens die wij van hen verwerken.

RECHT OP AANPASSING OF VERWIJDERING

Indien van een persoon de gegevens onjuist of veranderd zijn, zal XXX deze, op verzoek, corrigeren. Indien een persoon aangeeft te willen worden gewist, zal dat door XXX uit alle bestanden worden gedaan. Betrokkene worden daarvan op de hoogte gesteld.

INTREKKING VAN TOESTEMMING, RECHT OP BEZWAAR, BEPERKING EN OVERDRACHT 

Personen kunnen bezwaar aantekenen tegen verwerking van zijn/haar gegevens. Personen hebben recht op beperking van de verwerking en op overdracht van zijn/haar door ons opgeslagen gegevens aan een gelieerde partij of verwerker.

WIJZIGINGSCLAUSULE

XXX behoudt zich het recht voor om het huidige privacy-statement te wijzigen, mits binnen de regels van de AVG. Op [URL] is op elk willekeurig moment het op dat moment geldende privacy-statement te raadplegen. 

CONTACTGEGEVENS

Voor informatie of voor het uitoefenen van wettelijke rechten, kan contact opgenomen worden met [naam], [email-adres], [telefoonnummer].

 

Checklist PS

 

Iedere “➯” moet als element in een Privacy Statement voorkomen!!

 

Privacy Statement xxx

➯  Declaratie: XXX verwerkt persoonsgegevens van kandidaten en van relaties met grote zorgvuldigheid en strikt vertrouwelijk, in lijn met de Algemene Verordening Gegevensverwerking (AVG).

VERZAMELING, VERWERKING EN GEBRUIK PERSOONSGEGEVENS 

Doel: de uitvoering van zijn bedrijfsdoeleinden: [activiteit 1],

➯ Gegevens die worden verwerkt,

➯ Gegevens kunnen wel/niet worden gedeeld met,

extra: XXX kan tot haar beschikking staande persoonsgegevens verder gebruiken door, per post of via e-mail, berichten te sturen of personen te contacteren: om [reden], en

➯ Personen kunnen zich altijd uitschrijven (“unsubscribe”) voor het ontvangen van berichten of aangeven geen contact te willen onderhouden.

BEWAARTERMIJN VAN DE PERSOONSGEGEVENS

archivering en behandeling: XXX gaat zorgvuldig met gegevens om en bewaart deze gegevens goed en veilig (dus: permanent), tot er een verzoek komt om de gegevens te wissen of naar inzicht van XXX uit het bestand te verwijderen.

  of:

Gegevens worden YY dagen bewaard, nadat een order is geplaatst of nadat een eventuele recall-periode van het geleverde product is verstreken.

“bel-me-niet-optie”: Om te kunnen controleren of een Persoon op een eerder moment niet reeds een verzoek tot verwijdering heeft ingediend wordt, bij verwijdering op verzoek,  zijn [email-adres] in een apart bestand bewaard. Bij voorkomende gelegenheden wordt daarmee gecontroleerd of Betrokkene niet onbedoeld in een verwerking wordt meegenomen. Dat bestand wordt uitsluitend geraadpleegd voor dat doel.

BEVEILIGING VAN PERSOONSGEGEVENS 

➯ Medewerkers van XXX dragen optimale zorg voor de gegevens onder hun  beheer en hebben geheimhouding van vertrouwelijke informatie die door opdrachtgever of kandidaat aan hem/haar wordt toevertrouwd.

➯ XXX maakt gebruik van technische en organisatorische beveiligings- maatregelen om de gegevens die zij verwerkt zo goed mogelijk te beschermen tegen gegevenslek (inbreuk). Onze beveiligingsmaatregelen worden continu verbeterd in overeenstemming met de technologische (ICT-)ontwikkelingen.

➯ Bij het constateren van een gegevenslek (inbreuk) zullen de getroffen personen worden geïnformeerd en zal er melding gemaakt worden bij de daarvoor bestemde instanties.

RECHT OP INZAGE

➯ Personen waarvan gegevens worden verwerkt, hebben recht op inzage van de gegevens die wij van hen verwerken.

RECHT OP AANPASSING OF VERWIJDERING

➯  Indien van een persoon de gegevens onjuist of veranderd zijn, zal XXX deze, op verzoek, corrigeren. Indien een persoon aangeeft te willen worden gewist, zal dat door XXX uit alle bestanden worden gedaan.

➯ Betrokkene worden daarvan op de hoogte gesteld.

INTREKKING VAN TOESTEMMING, RECHT OP BEZWAAR, BEPERKING EN OVERDRACHT 

➯ Personen kunnen bezwaar aantekenen tegen verwerking van zijn/haar gegevens. Personen hebben recht op beperking van de verwerking en op overdracht van zijn/haar door ons opgeslagen gegevens aan een gelieerde partij of verwerker.

WIJZIGINGSCLAUSULE

XXX behoudt zich het recht voor om het huidige privacy-statement te wijzigen, mits binnen de regels van de AVG. Op [URL] is op elk willekeurig moment het op dat moment geldende privacy-statement te raadplegen.

CONTACTGEGEVENS
➯ Voor informatie of voor het uitoefenen van wettelijke rechten, kan contact opgenomen worden met [naam], [email-adres], [telefoonnummer].

Afdrukken