• 30 mrt

    2018

    AVG/GDPR: PRIVACY -TIPS EN TRICKS – 8: het privacyreglement

    Een privacyreglement is een onmisbaar document voor (bijna alle) bedrijven en organisaties. In deze blog leggen we uit wat een privacyreglement is. En geven we aan wat er in moet staan.

    Wat is een privacyreglement?

    Een privacyreglement is een document waarin je uitlegt wat je doet met de persoonsgegevens die je verwerkt. In blog 2 uit onze ‘privacyreeks’ hebben we uitgelegd wat persoonsgegevens zijn en in blog 3 kun je lezen wat het begrip verwerken inhoudt.

    Als je tot de conclusie bent gekomen dat jouw bedrijf/organisatie persoonsgegevens verwerkt, dan ben je wettelijk verplicht om een privacyreglement te hebben.

    Wat staat er in?

    In een privacyreglement staan (uiteraard) de naam en contactgegevens van jouw bedrijf/organisatie. Betrokkenen moeten weten met wie ze contact kunnen opnemen als ze vragen hebben over de verwerking van hun persoonsgegevens.

    Verder geef je aan:

    • welke persoonsgegevens je verwerkt;
    • waarom je persoonsgegevens verwerkt of -anders gezegd- je beschrijft het doel van de verwerking (zie voor doel/doelbinding blog 4);
    • of je de gegevens doorgeeft aan derden (en -zo ja- aan wie en waarom);
    • hoe lang je persoonsgegevens bewaart;
    • wat de rechten zijn van degene van wie je persoonsgegevens verwerkt.

    Aanvullende eisen

    Het document moet in begrijpelijke taal worden geschreven. Maak het daarom niet te ingewikkeld/langer dan nodig is. Als je een privacyreglement hebt opgesteld, kun je het plaatsen op de website van jouw bedrijf/organisatie. Daarmee is het voor iedereen toegankelijk en voldoe je ook in dat opzicht aan de AVG.

    Heb je naar aanleiding van deze blog nog vragen of heb je onze hulp nodig? We horen het graag! Janneke is bereikbaar via janneke@doenlegal.nl/ 06 248 10 629 en Judith via judith@doenlegal.nl/ 06 290 30 615.

    Blog 7 uit onze privacy blogreeks lees je hier en blog 9 lees je hier

Klanten die Doen