Ga direct naar inhoud

Privacyverklaring

Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) zijn organisaties verplicht om transparant te zijn over hoe zij (bijzondere) persoonsgegevens verwerken en welke rechten betrokkenen hebben. Een belangrijk onderdeel hiervan is het hebben van een duidelijke en volledige privacyverklaring. Hiermee voldoet de organisatie niet alleen aan de wet, maar draagt hiermee ook bij aan het vertrouwen van patiënten en cliënten.

Belangrijke onderdelen van een privacyverklaring

De AVG stelt specifieke eisen aan de inhoud van een privacyverklaring zoals:

  • Identiteit en contactgegevens van de verwerkingsverantwoordelijke
    Hoe is deze te bereiken?
     
  • Contactgegevens van de Functionaris Gegevensbescherming (FG), indien aanwezig.
     
  • Doeleinden en grondslagen
    Leg uit waarom persoonsgegevens worden verwerkt en op basis van welke grondslag (bijvoorbeeld toestemming of uitvoering van een overeenkomst).
     
  • Bewaartermijnen
    Geef aan hoe lang persoonsgegevens worden bewaard. Dit mag nooit langer zijn dan noodzakelijk voor het doel van verwerking of de wettelijke bewaartermijnen.
     
  • Ontvangers van gegevens
    Benoem alle partijen (of categorieën) die toegang hebben tot de gegevens, zoals ICT-leveranciers of administratieve systemen.
     
  • Internationale organsatie
    Geef aan of de persoonsgegevens worden doorgegeven buiten de EU of aan een internationale organisatie.
     
  • Bronvermelding
    Geef de bron aan als de persoonsgegevens zijn verkregen van een andere organisatie. En in voorkomend geval, of zij afkomstig zijn van openbare bronnen.
     
  • Rechten van betrokkenen
    Informeer over rechten zoals inzage, correctie, verwijdering en het recht om toestemming in te trekken.
     
  • Klachtenprocedure
    Vermeld dat betrokkenen een klacht kunnen indienen bij de Autoriteit Persoonsgegevens (AP).
     
  • Geautomatiseerde besluitvorming
    Geef aan of er gebruik wordt gemaakt van geautomatiseerde besluitvorming of profilering.
     

  • Persoonsgegevens verstrekken
    Is de betrokkene verplicht de persoonsgegevens te verstrekken? En wat zijn de gevolgen zijn als de gegevens niet worden verstrekt?
     

Aandachtspunten

Het is belangrijk om de privacyverklaring regelmatig opnieuw te beoordelen. Enkele aandachtspunten zijn:

  1. Wees transparant
    Het is essentieel om duidelijk te maken welke gegevens voor welk doel worden gebruikt. Dit helpt om verwarring bij betrokkenen te voorkomen.
     
  2. Wees volledig over de ontvangers
    Zorg ervoor dat alle partijen die toegang hebben tot de gegevens worden genoemd of de gegevens ontvangen worden genoemd.
     
  3. Omschrijf rechten zorgvuldig
    Zorg dat alle rechten van betrokkenen volledig worden beschreven, zoals het recht op inzage of het recht op rectificatie van de persoonsgegevens.
     
  4. Voorkom veroudering
    Privacyverklaringen moeten regelmatig, ten minste één keer per jaar,  worden gecontroleerd en indien nodig geactualiseerd om aanpassingen in verwerkingsactiviteiten of wetgeving te weerspiegelen. Dit voorkomt onjuiste informatie. Het is raadzaam om de FG hierbij te betrekken.
     
  5. Maak het begrijpelijk
    De privacyverklaring moet begrijpelijke en duidelijke taal bevatten. Wees kort en bondig en vermijd vaktermen.
     
  6. Maak gebruik van een gelaagde aanpak
    Dit is een manier om ingewikkelde informatie over de verwerking van persoonsgegevens overzichtelijk en toegankelijk te presenteren. Geef  eerst een samenvatting met kerninformatie over wie de verantwoordelijke organisatie is, hoe die te bereiken is en welke gegevensverwerkingen de meeste impact hebben op de betrokkenen. Bied daarna een meer gedetailleerde uitleg in de onderliggende lagen, zoals bijvoorbeeld welke persoonsgegevens voor welk doel  worden verwerkt en hoe betrokkenen hun rechten kunnen uitoefenen.
     
  7. Beschikbaarheid
    Maak de privacyverklaring voor iedereen makkelijker beschikbaar, door deze bijvoorbeeld online te publiceren.