Privacydocumenten
Helemaal op maat
Persoonsgegevens beschermen
Algemene Verordening Gegevensbescherming (AVG)
De AVG geldt voor de hele Europese Unie. Misschien is jouw organisatie, stichting of vereniging er nog net niet helemaal klaar voor? Voorkom een (miljoenen)boete.
De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de AVG. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.
De AVG dwingt jou als ondernemer tot actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat je je aan de regels houdt.
Wat betekent de AVG voor jouw onderneming?
Je hebt al met de AVG te maken door het uitsturen van een offerte, factuur of (digitale) nieuwsbrief. Of door het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie.
Met documenten moet je kunnen aantonen dat je de juiste passende organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. En je moet kunnen bewijzen dat je op basis van een van de wettelijke grondslagen persoonsgegevens mag verwerken. Verwerkt een ander in opdracht van jouw bedrijf persoonsgegevens, dan moet je een verwerkersovereenkomst sluiten.
De AVG betekent ook het einde van de wollige juridische taal: de privacyverklaring bijvoorbeeld moet in duidelijke en begrijpelijke taal tekst en uitleg geven over wat jouw bedrijf met persoonsgegevens doet. Dat staat zo voorgeschreven in de AVG.
De privacydocumenten
Bekijk hieronder welke privacydocumenten ik voor je kan opstellen. Alle documenten zijn altijd op maat en in eenvoudig en begrijpelijk Nederlands.
Privacyverklaring
De AVG verplicht je om een privacyverklaring (of privacy statement) te hebben zodra jouw bedrijf persoonsgegevens verwerkt. Belangrijker nog is dat je de privacyverklaring gebruikt om transparant te zijn naar je klanten over wat je met hun persoonsgegevens doet.
Zorg er dus voor dat je je zaken op orde hebt met een duidelijke privacyverklaring met uitleg op maat. De privacyverklaring zorgt er namelijk voor dat je klanten snel in kunnen zien welke persoonsgegevens jouw bedrijf verwerkt, met welk doel je dit doet en hoelang je ze bewaart.
Cookieverklaring
Een cookieverklaring is verplicht als jouw website met cookies werkt. Het maakt daarbij niet uit of dat alleen functionele en analytische cookies zijn, of ook marketing- en advertentiecookies. Je gebruikt een cookieverklaring op je website om je bezoekers te informeren over de te plaatsen cookies.
Je hoort deze informatie te geven vóórdat de gebruiker toestemming geeft voor het plaatsen van marketing- en advertentiecookies. Dit zijn de zogenoemde third party cookies.
Die toestemming vraag je meestal via een cookiebanner op je website. Zo’n third party cookie mag alleen geplaatst worden nadat de websitebezoeker hiervoor uitdrukkelijk toestemming heeft gegeven. De websitebezoeker moet hierin wel een duidelijke keuze hebben om toestemming te geven of te weigeren. Een cookiewall, waarbij bezoekers geen toegang krijgen als zij cookies weigeren, is dus niet toegestaan.
Die toestemming vooraf is dus niet vereist bij het plaatsen van functionele en analytische cookies. Toch kan het handig zijn om deze ook toe te lichten in je cookieverklaring, al is het maar om discussie te voorkomen of je wel netjes al je cookies noemt.
Verwerkersovereenkomst
Wanneer jouw bedrijf voor het verwerken van persoonsgegevens een andere partij (een verwerker) inschakelt, verplicht de AVG jullie om hiervoor een verwerkersovereenkomst te sluiten. Met deze overeenkomst leggen jullie onder andere vast voor welke doeleinden de verwerker persoonsgegevens mag verwerken, welke beveiligingsmaatregelen de verwerker moet nemen en hoe jullie omgaan met een datalek.
Het kan ook zijn dat een ander bedrijf jouw bedrijf inhuurt om persoonsgegevens in opdracht te verwerken. In dat geval ben jij de verwerker en de andere partij de verwerkingsverantwoordelijke. Ook dan zijn jullie wettelijk verplicht om een verwerkersovereenkomst te sluiten.
Voor de inhoud van de verwerkersovereenkomst maakt het dus wel degelijk uit of je de verwerkingsverantwoordelijke (eigenaar van de persoonsgegevens / opdrachtgever) bent of de verwerker (de opdrachtnemer). Daar houd ik natuurlijk rekening mee!
Data-uitwisselingsovereenkomst
Als je door jouw bedrijf verwerkte persoonsgegevens deelt met een andere partij en jullie zijn allebei verwerkingsverantwoordelijke, dan moeten jullie een data-uitwisselingsovereenkomst sluiten voor de over te dragen persoonsgegevens. Met deze overeenkomst leggen jullie vast welke persoonsgegevens jullie uitwisselen, voor welk doel, welke passende beveiligingsmaatregelen jullie nemen, wat de duur van de overeenkomst is en of er een vergoeding aan verbonden is.
Intern privacybeleid
Niet alleen je (potentiële) klanten hoor je te informeren over hoe je omgaat met hun persoonsgegevens. Als je werknemers in dienst hebt, ben je als werkgever ook nog verplicht om je werknemers te informeren over onder andere de gegevens die je van hen verwerkt, waarom je dat doet en hoe lang je die persoonsgegevens bewaart.
Verder is het verstandig om je werknemers te informeren en te instrueren hoe zij om moeten gaan met persoonsgegevens van anderen. Van je klanten bijvoorbeeld.
Dit alles bij elkaar is het interne privacybeleid van jouw bedrijf.
Je legt zo’n intern privacybeleid schriftelijk vast en je deelt het met je werknemers. Ook zul je er nog uitleg over moeten geven, zodat je werknemers niet alleen weten en begrijpen wat hun eigen rechten zijn, maar ook correct met het verwerken van persoonsgegevens van anderen aan de slag kunnen.
Calamiteitenplan datalekken
In de AVG staat een meldplicht voor ‘datalekken’. Deze meldplicht verplicht organisaties om datalekken te melden bij de toezichthouder (de Autoriteit Persoonsgegevens) en in sommige gevallen ook bij de personen op wie de gelekte persoonsgegevens betrekking hebben (zoals leden, abonnees, klanten of medewerkers).
Het is belangrijk dat de meldingsprocedure zo efficiënt mogelijk loopt en je werknemers hiervan goed op de hoogte zijn. Datalekken moet je namelijk binnen 72 uur na hun ontdekking bij de Autoriteit Persoonsgegevens melden.
In een ‘calamiteitenplan datalekken’ omschrijf je hoe jouw bedrijf omgaat met eventuele datalekken. Hierin leg je ook vast hoe en naar wie de meldingen intern doorgezet moeten worden, wie verantwoordelijk is voor welke melding en hoe en in welke vorm de melding aan de toezichthouder en eventueel ook aan de betrokkenen moet worden gedaan.
Werkwijze
Via hetcontactformuliervraag je een privacydocument op maat. Geef bij ‘Je bericht’ aan om welk(e) privacydocument(en) het gaat. Weet je nog niet zeker welke je wilt? Vraag dan eerst om advies in een gratis kennismakingsgesprek.
Je krijgt altijd een offerte. De algemene voorwaarden en het privacyreglement van RegelRecht Advies zitten er meteen bij.
Nadat je de offerte en de algemene voorwaarden hebt geaccepteerd, spreken af in Den Haag of we overleggen via Zoom (een soort Skype). Ik kan ook bij jou langskomen, maar houd dan rekening met mijn reiskosten. Die breng ik apart in rekening.
Zo snel mogelijk daarna ontvang je vragenlijst(en) voor je privacydocument(en). Met jouw antwoorden ga ik aan de slag en stel ik een eerste versie van je privacydocument(en) op.
We bespreken de eerste versie van je privacydocument(en). Soms hebben we meerdere besprekingen nodig om je privacydocument(en) goed aan te passen aan jouw wensen.
Na alle aanpassingsrondes, ontvang je je definitieve privacydocument(en) als tekstbestand.
Als je privacydocument(en) helemaal klaar zijn, ontvang je een factuur. De btw staat er apart op.
Wat kost een privacydocument?
Nieuwsgierig naar wat een bepaald privacydocument kost? Vraag om meer informatie of een offerte via het contactformulier.
Een privacydocument op maat?
Klik op de button hieronder. Dan ga je naar het contactformulier en vink je ‘een privacydocument’ aan. Bij ‘Je bericht’ geef je aan om welk(e) privacydocument(en) het gaat. Heb je nog vragen of suggesties? Geef het aan op het contactformulier.