maak je gratis privacyverklaring (privacybeleid)
inhoudsopgave
wat is een privacyverklaring?
een privacyverklaring is een schriftelijke verklaring van je organisatie over wat je met verzamelde persoonsgegevens doet. deze gegevens kunnen betrekking hebben op klanten, bezoekers, leerlingen, leden, personeel of patiënten. juridisch wordt er van betrokkenen gesproken. je bent wettelijk verplicht om alle betrokkenen van wie je persoonsgegevens verwerkt te informeren over wat je precies verzamelt en hoe je dat doet. de meestgebruikte manier hiervoor is het hanteren van een privacyverklaring.
met een privacyverklaring weten je bezoekers, medewerkers en andere betrokkenen precies wat jij of je organisatie met hun persoonsgegevens doet, voor welke doelen en hoe ze hun rechten kunnen uitoefenen. de privacyverklaring bepaalt waar jij als verwerkingsverantwoordelijke verantwoordelijk voor bent en welke acties je onderneemt als er iets met de persoonsgegevens gebeurt.
besteed je de verwerking van persoonsgegevens aan een ander bedrijf uit, dan wordt dat bedrijf de verwerker genoemd en ben je wettelijk verplicht om met die verwerker een verwerkingsovereenkomst te sluiten. een voorbeeld hiervan is wanneer je een kantoor inschakelt om de salarisadministratie voor je te doen. personeelsgegevens zijn namelijk ook persoonsgegevens, dus dat betekent dat je met dat kantoor een verwerkersovereenkomst moet sluiten.
dit document is avg-proof.
wanneer heb ik een privacyverklaring nodig?
je hebt een privacyverklaring nodig als je persoonlijke gegevens verzamelt die je tot een persoon kunnen herleiden. sterker nog, het hebben van een privacybeleid is in dat geval wettelijk verplicht. persoonsgegevens zeggen iets over een specifieke persoon zoals zijn naam, adres of geloof. je klanten, leden, bezoekers, personeel of patiënten moeten je privacyverklaring eenvoudig kunnen raadplegen. zet je privacyverklaring daarom op een makkelijk vindbare plek op je website of overhandig een papieren versie.
privacyverklaring engels
heb je veel bezoekers of klanten uit het buitenland, dan voldoe je aan je informatieplicht door je privacyverklaring (ook) in het engels aan te bieden. zo weet je zeker dat je alle betrokkenen van wie je persoonsgegevens verzamelt op de juiste manier voorlicht over de verwerking ervan. je kunt nu bij ons makkelijk je eigen engelstalige privacyverklaring opstellen.
voorbeeld privacyverklaring (privacybeleid)
de voorwaarden in je document worden bijgewerkt op basis van de informatie die je verstrekt
dit document is 35.000 keer op maat gemaakt
rechtsgeldig en bindend
voldoet aan nederlandse wet- en regelgeving
antwoord op je vragen over je document van een advocaat
onderteken dit document gratis online met rocketsign®
privacyverklaring
zodra je onze website bezoekt of contact met ons opneemt, ontvangen we informatie over jou. in deze privacyverklaring leggen we uit wat we met die informatie doen. we gaan altijd zorgvuldig met je informatie om en slaan die veilig op. heb je vragen of wil je weten welke informatie we van je hebben, neem dan contact op met ons. we kunnen deze privacyverklaring aanpassen als we dat nodig vinden. we raden je daarom aan om deze privacyverklaring regelmatig te bekijken, zodat je van deze wijzigingen op de hoogte bent. deze privacyverklaring is voor het laatst gewijzigd op .
inhoudsopgave
- wanneer pas je deze privacyverklaring toe?
- wie gebruikt je gegevens?
- van wie gebruiken we gegevens?
- hoe komen we aan je gegevens?
- welke gegevens van je gebruiken we?
- waarvoor gebruiken we je gegevens?
- hoelang bewaren we je gegevens?
- met wie delen we je gegevens?
- waar slaan we je gegevens op?
- hoe veilig zijn je gegevens bij ons?
- wat mag je van ons vragen?
- welke regels gelden voor deze privacyverklaring?
- welke cookies gebruiken we?
- wat doen we met gegevens van minderjarigen?
- heb je een vraag over deze privacyverklaring?
1. wanneer pas je deze privacyverklaring toe?
deze privacyverklaring is van toepassing op alle persoonsgegevens die we verwerken en op alle domeinen die aan ons gerelateerd zijn. het gaat hier om de persoonsgegevens van iedereen die weleens contact met ons heeft gehad of onze website heeft bezocht, zoals bezoekers, klanten en zakelijke contactpersonen. persoonsgegevens zijn alle gegevens die herleidbaar zijn tot jou als individu, zoals je naam, telefoonnummer, ip-adres, klantnummer of surfgedrag. wil je meer weten over persoonsgegevens, kijk dan op de website van de autoriteit persoonsgegevens.
2. wie gebruikt mijn gegevens?
is verantwoordelijk voor de website en daarmee de verantwoordelijke voor het gebruik van je persoonsgegevens zoals beschreven in deze privacyverklaring. de volledige gegevens zijn:
3. van wie gebruiken we gegevens?
we verwerken de persoonsgegevens van iedereen die contact met ons heeft gehad of onze website heeft bezocht. dit zijn onder meer bezoekers, particuliere klanten, zakelijke klanten en contactpersonen van onze partners.
4. hoe komen we aan je gegevens?
we krijgen de gegevens rechtstreeks van jou zodra je:
5. welke gegevens gebruiken we van je?
we maken gebruik van de volgende gegevens:
6. waarvoor gebruiken we je gegevens?
we gebruiken je persoonsgegevens alleen voor het doel waar we die voor mogen gebruiken:
7. hoelang bewaren we je gegevens?
we bewaren je persoonsgegevens zo lang als we dat volgens de wet moeten doen en zo lang als nodig is voor het doel waarvoor we je gegevens gebruiken. zolang je bijvoorbeeld klant bij ons bent, bewaren we je gegevens volgens de wettelijke bewaartermijn van zeven jaar. daarna bewaren we je gegevens alleen voor statistische doeleinden en om eventuele klachten of juridische zaken af te handelen. wil je meer weten over hoelang we specifieke gegevens van je bewaren, neem dan contact met ons op.
8. met wie delen we je gegevens?
9. waar slaan we je gegevens op?
we verwerken je gegevens binnen de europese economische ruimte (eer). dit houdt in dat we ook je gegevens binnen de eer opslaan. heb je hierover vragen, neem dan gerust contact met ons op.
10. hoe veilig zijn je gegevens bij ons?
we hebben er veel aan gedaan om je gegevens zowel organisatorisch als technisch zo goed mogelijk te beveiligen. we hebben onze systemen en verschillende communicatiemiddelen beveiligd om ervoor te zorgen dat je gegevens niet in de handen van anderen terechtkomen. je gegevens zijn dus veilig bij ons. ook zorgen we ervoor dat je gegevens alleen worden gebruikt door mensen die daar van ons toestemming voor hebben gekregen. heb je vragen over de specifieke manier van beveiligen, neem dan contact met ons op.
11. wat mag je van ons vragen?
omdat we persoonsgegevens van je gebruiken, heb je verschillende rechten. deze rechten zetten we hieronder voor je op een rijtje.
recht op informatie
we moeten je op een begrijpelijke en heldere manier uitleggen wat we met je gegevens doen en welke controle je daarover hebt. daarom leggen we in deze privacyverklaring uitgebreid uit welke gegevens we van je verzamelen en hoe we met je gegevens omgaan.
recht op inzage
je mag ons altijd vragen om je gegevens die we van je hebben in te zien.
recht op correctie
je mag ons vragen om je gegevens te laten corrigeren als deze niet juist of onvolledig zijn.
recht om bezwaar te maken
je mag bezwaar maken tegen de verwerking van je gegevens als je het niet eens bent met de manier waarop we met je persoonsgegevens omgaan. dit recht geldt voor de gegevens die we gebruiken voor direct marketing. zo kun je bij ons aangeven dat je niet langer mail van ons wilt ontvangen. dat geldt ook voor gepersonaliseerde aanbevelingen op onze website.
recht op dataportabiliteit
ben je klant bij ons of heb je toestemming gegeven voor het gebruik van je gegevens, dan mag je ons vragen om je de digitale gegevens te sturen die we van je hebben. zo kun je die gegevens overdragen aan een andere organisatie als je dat wenst.
recht op beperking
je mag ons vragen om het gebruik van je gegevens te beperken. dit betekent dat we in bepaalde gevallen je gegevens alleen mogen bewaren maar niet gebruiken.
recht om vergeten te worden
je mag ons vragen om alle gegevens die we van je hebben te verwijderen. we verwijderen dan alle gegevens die tot jou herleidbaar zijn. in sommige gevallen kunnen of mogen we je gegevens nog niet verwijderen. zo moeten we sommige gegevens 7 jaar bewaren voor de belastingdienst.
recht om een klacht in te dienen
je mag een klacht indienen over de wijze waarop we met je gegevens omgaan. heb je een klacht dan lossen we die graag voor je op. neem daarvoor contact op met . ook mag je je klacht bij de autoriteit persoonsgegevens neerleggen. uiteraard hopen we dat het niet zover komt, maar in het uiterste geval mag je ook naar de rechter stappen. in dat geval is het de rechtbank in de van die je klacht gaat behandelen.
hoe dien ik een aanvraag of klacht in?
stuur je aanvraag of klacht naar via . we verwerken je aanvraag of klacht binnen 30 dagen. gaat het om meerdere aanvragen of klachten of is je aanvraag of klacht complex, dan kan dit meer tijd met zich meebrengen. in dat geval nemen we uiterlijk binnen 60 dagen contact met je op. we kunnen je vragen om je te identificeren. in dat geval vragen we bij je gegevens op om er zeker van te zijn dat je de juiste persoon bent van wie de persoonsgegevens zijn.
12. welke regels gelden voor deze privacyverklaring?
onze privacyverklaring moet aan verschillende voorwaarden voldoen. deze voorwaarden vind je met name terug in de algemene verordening gegevensbescherming. daarnaast de algemene regels die volgens de nederlandse wet gelden van toepassing op onze privacyverklaring.
13. welke cookies gebruiken we?
je kunt zelf aangeven welke gegevens we van je mogen gebruiken. heb je ons toestemming gegeven voor het personaliseren van je profiel op basis van je surf- en zoekgedrag, dan kunnen we onze website speciaal op jou instellen zodat het gebruik ervan makkelijker en persoonlijker wordt. we doen dit met behulp van cookies. een cookie is een klein tekstbestand dat bij je bezoek aan onze website geplaatst wordt op je hardware.
we gebruiken de volgende soorten cookies op onze website:
14. hoe wat doen we met gegevens van minderjarigen?
we richten ons met onze website niet specifiek op minderjarigen. dit houdt in dat als je jonger bent dan 18 jaar, je toestemming nodig hebt van een ouder of voogd om gebruik te maken van onze website. ben je bij je bezoek aan onze website of webshop minderjarig, dan gaan we ervan uit dat je voor je bezoek deze toestemming hebt gekregen.
15. heb je een vraag over deze privacyverklaring?
heb je een vraag over onze privacyverklaring? neem dan gerust contact op met ons door een mail te sturen naar . we helpen je graag.
privacyverklaring
respecteert de privacy van haar , in het bijzonder hun rechten met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. vanwege volledige transparantie hebben wij daarom een beleid geformuleerd en geïmplementeerd met betrekking tot deze verwerkingen zelf, het doel ervan alsook de mogelijkheden voor betrokkenen om hun rechten zo goed mogelijk te kunnen uitoefenen.
voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.
de aan u beschikbaar gestelde privacy policy is de enige versie die van toepassing is, totdat een nieuwe versie de huidige versie vervangt.
artikel 1 - wettelijke bepalingen
verantwoordelijke voor de verwerking van persoonsgegevens (hierna ook: “de beheerder”): , wonende te , .
artikel 2 – de verwerking van persoonsgegevens
- uw persoonsgegevens worden verzameld door . onder persoonsgegevens worden verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
- wij verwerken de volgende categorieën persoonsgegevens van u:
artikel 3 - doel van de verwerking
we verzamelen uw persoonsgegevens niet zomaar. uw persoonsgegevens worden verwerkt voor:
-
artikel 4 - registratie persoonsgegevens
uw persoonsgegevens worden geregistreerd in een (elektronisch) register.
artikel 5 - uw rechten met betrekking tot uw gegevens
- op grond van artikel 13 lid 2 sub b avg heeft u recht op inzage van en rectificatie of wissing van uw persoonsgegevens of beperking van de u betreffende verwerking, alsmede het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. u kunt deze rechten uitoefenen door contact met ons op te nemen via .
- ieder verzoek daartoe dient te worden vergezeld van een kopie van een geldig identiteitsbewijs, waarop u uw handtekening heeft gezet en onder vermelding van het adres waarop er met u contact kan worden opgenomen. binnen 1 maand na het ingediende verzoek, krijgt u antwoord op uw verzoek. afhankelijk van de complexiteit van de verzoeken en het aantal van de verzoeken kan deze termijn indien nodig met 2 maanden worden verlengd.
artikel 6 – wettelijke verplichtingen
in geval van schending van enige wet- of regelgeving, waarvan u wordt verdacht en waarvoor de autoriteiten persoonsgegevens nodig hebben die de beheerder heeft verzameld, worden deze aan hen verstrekt na een uitdrukkelijk en gemotiveerd verzoek van die autoriteiten, waarna deze persoonsgegevens mitsdien niet meer onder de bescherming van de bepalingen van deze privacyverklaring vallen.
artikel 7 - commerciële aanbiedingen
- u kunt commerciële aanbiedingen krijgen van de beheerder, wanneer u daar toestemming voor heeft gegeven. indien u deze niet (meer) wenst te ontvangen, stuurt u een mail naar het volgende adres: .
- uw gegevens kunnen worden niet gebruikt door partners van de verantwoordelijke voor commerciële doeleinden.
artikel 8 - bewaartermijn gegevens
de door de beheerder verzamelde gegevens worden gebruikt en bewaard voor de duur zoals deze bij wet is bepaald.
artikel 9 - toepasselijk recht
op deze voorwaarden is nederlands recht van toepassing. de rechtbank van de van de beheerder is exclusief bevoegd bij eventuele geschillen omtrent deze voorwaarden, behoudens wanneer hierop een wettelijke uitzondering van toepassing is.
artikel 10 - contact
voor verzoeken, vragen, productinformatie of meer informatie, stuur een mail naar .
deze privacyverklaring is van toepassing sinds .
over de privacyverklaring
lees meer over de privacyverklaring
-
hoe stel ik een privacyverklaring op?
het is eenvoudig om online een gratis privacyverklaring te maken. beantwoord enkele vragen en wij stellen je privacyverklaring voor je samen. het hele proces kan minder dan 10 minuten duren.
nadat je je type privacy statement hebt gekozen en je je document start, genereren we automatisch de juridische taal die voor je privacybeleid is vereist aan de hand van hoe je de interviewvragen beantwoordt. als je niet over alle informatie beschikt die je nodig hebt, kun je vragen overslaan en je privacyverklaring opslaan voor later.
je hoeft niet te weten hoe je zelf een privacybeleid moet opstellen om de modellen van 2022世界杯32强抽签时间 te gebruiken. wil je een privacyverklaring opstellen, dan helpt het om van tevoren over bepaalde keuzes nagedacht te hebben en de volgende informatie bij de hand te hebben:
- wil je een nederlandstalige of engelstalige privacyverklaring?
- verzamel je persoonsgegevens via een eigen website?
- verzamelt een ander, verzamel je alleen zelf of samen met een ander persoonsgegevens via een website?
- van welke categorieën personen verzamel je persoonsgegevens als je geen website hebt, bijvoorbeeld klanten, personeel, leerlingen of leden?
- van welke categorieën persoonsgegevens verzamel je adresgegevens, bijvoorbeeld geboorteplaats, bankrekeningnummer en medische gegevens?
- voor welk doel verzamel je persoonsgegevens, bijvoorbeeld een wettelijke verplichting, het onderhouden van klantrelaties of marketing doeleinden?
- kunnen de verzamelde persoonsgegevens gebruikt worden voor commerciële doeleinden van andere bedrijven?
- welke cookies gebruik je op je website: functionele cookies, geanonimiseerde analytische cookies, niet- geanonimiseerde analytische cookies en/of tracking cookies?
- wat is de naam en de e-mail van de contactpersoon of afdeling waar een betrokkene terechtkan voor vragen en verzoeken aangaande je verwerking van zijn persoonsgegevens?
- heb je de verweking van persoonsgegevens gemeld bij de ap en zo ja, onder welk meldingsnummer?
veelgestelde vragen over de privacyverklaring
-
wat is de algemene verordening gegevensbescherming (avg)?
de algemene verordening gegevensbescherming, ook wel de avg of met de engelse afkorting gdpr genoemd, beoogt privacygevoelige gegevens te beschermen. de avg stelt daarom regels aan organisaties die met persoonsgegevens werken, waaronder het hebben van een privacyverklaring.
-
privacyverklaring: geldt de avg voor zzp’ers en mkb’ers?
ja, de avg is van toepassing op alle organisaties die persoonsgegevens verwerken. kleine zzp’ers en mkb’ers vallen hier ook onder. verwerk je als zzp'er persoonsgegevens, dan moet je dus over een privacyverklaring beschikken.
-
privacyverklaring: wat is het verschil tussen de wbp en avg?
op 25 mei 2018 heeft de avg de nederlandse privacywet wet bescherming persoonsgegevens (wbp) vervangen. de avg heeft dezelfde uitgangspunten als de wbp, maar met een aantal belangrijke wijzigingen:
- de verwerkingsverantwoordelijke moet aantoonbaar avg compliant zijn
- de rechten van betrokkenen worden uitgebreid
- het register van verwerkingsactiviteiten is veelal verplicht
- er is geen meldingsplicht meer voorafgaand aan verwerkingen
- soms is een data protection impact assessment verplicht als de verwerking van persoonsgegevens risico’s met zich meebrengt
- soms is een fg verplicht
- de boetes die de ap kan opleggen zijn vele malen hoger onder de avg dan onder de wbp
-
wat wordt verstaan in een privacyverklaring onder betrokkenen ?
met betrokkenen in een privacyverklaring worden de personen bedoeld van wie persoonsgegevens worden verwerkt. voorbeelden van betrokkenen zijn bezoekers, klanten, personeel, leerlingen en leden.
-
privacyverklaring: wat zijn persoonsgegevens?
persoonsgegevens zijn alle gegevens die informatie bevatten over een persoon. dit kan direct zijn, maar ook indirect als de informatie tot een persoon te herleiden is. voorbeelden van persoonsgegevens waarop een privacyverklaring ziet, zijn namen, adressen, ip-adressen, postcodes met huisnummer, foto’s en medische gegevens.
-
privacyverklaring: verschil tussen gewone en bijzondere persoonsgegevens?
als het bij de verwerking van persoonsgegevens gaat om gevoelige informatie, dan wordt er gesproken over bijzondere persoonsgegevens. voorbeelden hiervan zijn genetische gegevens, biometrische gegevens ter identificatie van een persoon, medische gegevens en gegevens die informatie bevatten over ras, seksuele voorkeur, politieke of religieuze opvattingen, strafrechtelijke gegevens of het lidmaatschap van een vakbond.
-
wat is in een privacyverklaring verwerking van persoonsgegevens?
onder het verwerken van persoonsgegevens in een privacyverklaring valt alles wat je kunt doen met persoonsgegevens. enkele voorbeelden zijn:
- het ordenen van de persoonsgegevens
- het invoeren van klant- of personeelsgegevens
- het raadplegen van iemands telefoonnummer om hem te bellen
- het gebruiken van adresgegevens om een pakket te sturen
- het analyseren van persoonsgegevens om koopgedrag te voorspellen
-
privacyverklaring: altijd toestemming nodig om persoonsgegevens te verwerken?
nee, excliciet toestemming geven is niet altijd noodzakelijk om onder avg rechtmatig persoonsgegevens te verwerken. verkregen toestemming is slechts 1 van de gronden waarop je persoonsgegevens mag verwerken. zo is toestemming bijvoorbeeld niet vereist als de gegevens worden verwerkt omdat dit nodig is voor:
- de uitvoering van een overeenkomst
- te voldoen aan een wettelijke plicht
- ter bescherming van een vitaal belang
-
privacyverklaring: wat is onder de avg een vitaal belang?
een vitaal belang is aan de orde als het over een belang gaat dat essentieel is voor iemands leven of gezondheid en die persoon niet om toestemming gevraagd kan worden.
-
waaraan moet toestemming bij direct marketing voldoen?
volgens de avg moet bij direct marketing de toestemming van een betrokkene voor verwerking van zijn persoonsgegevens aan 4 eisen voldoen:
- vrije toestemming: een betrokkene is vrij om toestemming te geven maar ook te weigeren (weigering om toestemming te geven mag er niet toe leiden dat de persoon geen dienst of product kan afnemen)
- specifieke toestemming: er mag geen twijfel bestaan voor welk specifiek gebruik een betrokkene toestemming heeft gegeven
- geïnformeerde toestemming: voordat een betrokkene toestemming geeft voor verwerking, moet hij duidelijk geïnformeerd zijn over de verwerking van zijn persoonsgegevens
- ondubbelzinnig of exliciet toestemming geven: de betrokkene moet zijn toestemming ondubbelzinnig en actief hebben gegeven (een vooraf aangevinkt vakje voor gegeven toestemming is dus niet toegestaan)
-
privacyverklaring: hoelang mag ik persoonsgegevens bewaren?
de avg zelf bevat geen wettelijk voorgeschreven bewaartermijnen. over het algemeen geldt dat je persoonsgegevens niet langer mag bewaren dan nodig is om je doelen te bereiken. een wettelijke bewaartermijn valt hier ook onder. voor sommige categorieën persoonsgegevens gelden wel specifieke wettelijke bewaartermijnen:
- verzuimgegevens van personeel: 2 jaar na einde dienstverband
- reïntegratiedossier van personeel: 2 jaar na einde reïntegratie
- sollicitatiegegevens: 4 weken na het einde van de sollicitatieprocedure
- loonbelastingverklaring personeel: 5 jaar na uitdiensttreding
- kopie identiteitsbewijs personeel: 5 jaar na uitdiensttreding
- medische gegevens personeel: doorgaans 15 jaar
- leerlingendossier: 2 jaar nadat het kind van school is gegaan
-
privacyverklaring: een verzoek om gegevens te wissen afwijzen
ja, je mag onder bepaalde voorwaarden een verzoek weigeren om persoonsgegevens te verwijderen. zo mag je weigeren omdat je met de verwerking moet voldoen aan een wettelijke plicht of omdat je de persoonsgegevens nodig hebt voor een rechtszaak.
-
is de avg van toepassing op visitekaartjes?
voor sommige cookies heb je geen toestemming nodig. functionele cookies zoals cookies om in te loggen, mag je zonder toestemming plaatsen. wel vermeld je dat in je privacyverklaring. hetzelfde geldt voor analytische cookies, zolang ze geen of geringe gevolgen hebben voor de privacy van je bezoekers. alle andere cookies zijn alleen toegestaan met toestemming. je moet daarbij duidelijk aangeven:
- wat cookies zijn
- welke informatie je over bezoekers verzamelt
- op welke wijze je die informatie verzamelt
- wat je met die informatie doet
- dat de bezoeker de cookies niet hoeft te accepteren
- wat er in je cookieverklaring staat
-
verschil tussen een verwerkingsverantwoordelijke en verwerker?
je bent verwerkingsverantwoordelijke als jij degene bent die het doel van en middelen voor de verwerking van persoonsgegevens (binnen je organisatie) vaststelt. besteed je het feitelijke beheer over de verwerking uit aan een andere organisatie, dan wordt deze de bewerker genoemd. als verwerker heb je de feitelijke beschikking over de persoonsgegevens.
-
welke plichten heeft een verwerkingsverantwoordelijke?
de verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de avg en hij moet kunnen aantonen dat een verwerking van persoonsgegevens daaraan voldoet (de verantwoordingsplicht). onderdelen hiervan zijn:
- een register van verwerkingsactiviteiten bijhouden (de registerplicht)
- onder bepaalde omstandigheden een fg of dpo aanstellen
- voorafgaand aan risicovolle verwerkingsactiviteiten een gegevensbeschermingseffectbeoordeling uitvoeren
- passende maatregelen treffen om persoonsgegevens te beveiligen
- in het geval van een datalek melding doen bij de ap en onder bepaalde omstandigheden ook bij de betrokkenen
- afspraken maken met eventuele verwerkers
- medewerking verlenen aan de ap
- de rechten van betrokkenen respecteren
-
welke plichten heeft een verwerker?
de belangrijkste plichten van een verwerker zijn:
- hij mag alleen handelen in opdracht van de verwerkingsverantwoordelijke
- hij is verplicht een overzicht bij te houden van alle categorieën persoonsgegevens die hij verwerkt in opdracht van de verwerkingsverantwoordelijke (registerplicht)
- hij moet passende technische en organisatorische beveiligingsmaatregelen nemen die een passend beschermingsniveau bieden met het oog op het risico van de gegevensverwerking voor betrokkenen
- hij mag geen subverwerkers inschakelen zonder toestemming van de verwerkingsverantwoordelijke
- hij moet de verwerkingsverantwoordelijke zo snel mogelijk op de hoogte stellen van een datalek
- hij moet medewerking verlenen bij een verzoek van de ap
- hij moet in bepaalde gevallen een fg aanstellen
-
privacyverklaring: wat zijn verwerkingsactiviteiten?
verwerkingsactiviteiten zijn alle vormen van bewerking van persoonsgegevens. enkele voorbeelden van verwerkingsactiviteiten zijn:
- het versturen van een nieuwsbrief naar e-mailadressen
- het volgen van gedrag van websitebezoekers
- het raadplegen van een patiëntenlijst van een medische instelling
- het raadplegen van gegevens van een sollicitant of medewerker van een uitzendbureau
- het overdragen van personeelsdossiers aan een archiefvernietigingsbedrijf
- het inzien van een ledenlijst van een vereniging
-
moet ik met elke leverancier een verwerkersovereenkomst sluiten?
aangezien niet iedere leverancier een verwerker is, hoef je niet met elke leverancier een verwerkersovereenkomst te sluiten. volgens de avg ben je wel verplicht een verwerkersovereenkomst te sluiten als je de verwerking van persoonsgegevens uitbesteedt.
-
heb ik een functionaris gegevensbescherming (fg) nodig?
je organisatie is verplicht om een functionaris gegevensbescherming (ook wel data protection officer, dpo of privacy officer genoemd) aan te stellen indien:
- je organisatie vanuit een kernactiviteit personen op grote schaal volgt, bijvoorbeeld door cameratoezicht
- je organisatie als kernactiviteit op grote schaal persoonsgegevens verwerkt zoals seksuele voorkeur of religieuze overtuiging
-
welke kwaliteiten moet een functionaris gegevensbescherming (fg) bezitten?
de vereiste vaardigheden van een fg bestaan in ieder geval uit:
- kennis van nationale en europese privacywetgeving over gegevensbescherming
- kennis van de gegevensverwerkingen die de organisatie uitvoert
- kennis van it en informatiebeveiliging
- kennis van de organisatie en de sector waarin de organisatie actief is
- vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen
-
welke taken heeft een functionaris gegevensbescherming?
een fg heeft de volgende taken:
- het adviseren en informeren over verplichtingen
- het toezien op naleving van wetgeving en beleid
- het adviseren bij dpia’s en toezien op de uitvoering daarvan
- het samenwerken met de ap en optreden als contactpersoon voor de autoriteit en betrokkenen
-
welke rechten heeft een betrokkene onder de avg?
onder de avg hebben betrokkenen de volgende rechten:
- recht op informatie over wat een organisatie met zijn persoonsgegevens doet
- recht op dataportabiliteit
- recht op vergetelheid
- recht op inzage
- recht op rectificatie en aanvulling
- recht op beperking van de verwerking
- recht op een menselijke blik bij besluiten
- recht om bezwaar te maken
-
wat is het recht op dataportabiliteit?
het recht op dataportabiliteit is het recht van een betrokkene om zijn persoonsgegevens over te dragen aan of mee te nemen naar een andere partij. je mag in principe geen kosten berekenen voor dataportabiliteit.
-
wat is het recht op vergetelheid?
het recht op vergetelheid is het recht van een betrokkene om vergeten te worden, dat wil zeggen dat zijn persoonsgegevens worden verwijderd. een betrokkene heeft geen recht op vergetelheid indien:
- je verwerking noodzakelijk is om het recht op vrijheid van levensovertuiging en informatie uit te oefenen
- je verwerking noodzakelijk is omdat je een wettelijke verplichting tot verwerking hebt, zoals een fiscale bewaarplicht
- je verwerking noodzakelijk is om openbaar gezag of een taak van algemeen belang uit te oefenen
- je organisatie heeft de plicht om de persoonsgegevens in het algemeen belang te archiveren
- je organisatie heeft de persoonsgegevens nodig voor een juridische procedure
-
wat is het verschil tussen inzagerecht en recht op dataportabiliteit?
bij een verzoek om inzage moet de verwerkingsverantwoordelijke een kopie van de persoonsgegevens aan de betrokkende verstrekken. bij het recht op dataportabiliteit moeten de gegevens verstrekt worden in een vorm die het voor de betrokkene makkelijk maakt om zijn gegevens te hergebruiken en door te geven aan een andere organisatie.
-
wat is het recht op een menselijke blik bij besluiten?
soms nemen organisaties een besluit op basis van automatisch verwerkte persoonsgegevens, zoals een automatische weigering van een online ingediende kredietaanvraag of verwerking van sollicitaties via internet zonder menselijke tussenkomst. de avg geeft mensen recht op een menselijke blik bij besluiten die over hen gaan.
-
welke boetes kan de autoriteit persoonsgegevens opleggen?
constateert de autoriteit persoonsgegevens dat een organisatie de verwerking van persoonsgegevens niet op orde heeft, dan kan de toezichthouder boetes opleggen. de boetes zijn hoog. de ap mag tot € 20 miljoen aan boetes opleggen en zelfs tot 4% van de totale jaaromzet, als dat bedrag hoger is.
onze kwaliteitsgarantie
we garanderen dat de documenten die je via 2022世界杯32强抽签时间 maakt rechtsgeldig zijn in nederland en veilig worden opgeslagen op europese servers.
hulp nodig? geen probleem!
stel een vraag of krijg juridisch advies van een advocaat.
