ris-rijkschroeff-juristen
contact

De privacyverklaring en de Algemene Verordening Gegevensbescherming

De Europese privacy verordening, de Algemene Verordening Gegevensbescherming, zal per 25 mei 2018 van toepassing zijn. Dit betekend dat er nog weinig tijd is om de bedrijfsvoering en het dataprotectiebeleid op orde te brengen. Met deze verordening zijn de regels flink aangescherpt en kunnen boetes oplopen tot EUR 20 miljoen of 4% van de wereldwijde omzet. In dit artikel zal er worden ingegaan op de eisen die gesteld worden aan de privacyverklaring.

Privacyverklaring en de huidige wetgeving

Het is de bedoeling dat iedereen die persoonsgegevens verwerkt daar transparant over is. De gedachte hierachter is dat de betrokkene daardoor beter in staat is te beoordelen wat er met zijn persoonsgegevens gebeurt. Op basis van die beoordeling kan hij eventueel actie ondernemen.

Nu onder de Wet bescherming persoonsgegevens zijn de informatieverplichtingen vrij beperkt. Er hoeft alleen informatie te worden verstrekt over:

  • de identiteit;
  • doeleinden van de verweking; en
  • nadere informatie voor zover dat nodig is om een zorgvuldige verwerking te waarborgen.

Wat als nadere informatie gezien kan worden is onder andere het volgende:

  • informatie over het recht op toegang tot de eigen persoonsgegevens;
  • of de persoonsgegevens worden doorgegeven naar landen buiten Europa; en
  • uitleggen waarom bepaalde persoonsgegevens wel worden gevraagd terwijl dit voor het verwerkingsdoel niet noodzakelijk is. 

Privacy statement en de Algemene Verordening Gegevensbescherming

Met de privacyverordening verandert er veel. Ook op het gebied van transparantie. Er zal meer informatie verstrekt moeten worden, er zullen zwaardere criteria zijn waaraan de informatie moet voldoen en er zullen passende maatregelen moeten worden genomen om te waarborgen dat de informatie wordt verstrekt. 

De grootste wijziging is de omvang van de informatieplicht. Dit houdt in dat er, om meer transparant te zijn, meer informatie gegeven moet worden. Er zijn niet alleen meer onderwerpen die in de privacyverklaring terug moeten komen, er moet ook meer over het onderwerp worden toegelicht. Onder andere de volgende onderwerpen moeten worden behandeld:

  • de identiteit en de contactgegevens van de organisatie of de vertegenwoordiger daarvan;
  • de verwerkingsdoeleinden en de rechtsgrond voor de verwerking;
  • de rechten van de betrokkenen;
  • of het verplicht is de gegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt;
  • dat een eventueel gegeven toestemming kan worden ingetrokken zonder dat dit terugwerkende kracht heeft;

Bovenstaande informatie moet beknopt in duidelijke en eenvoudige taal worden verstrekt. Daarnaast moet het in een vorm worden verstrekt die gemakkelijk toegankelijk is.

Conclusie

Met nog minder dan een jaar te gaan moeten er nog veel bedrijven hun privacyverklaring of privacy policy nog aanpassen aan de nieuwe Europese privacy verordening. Ten opzichte van de Wet bescherming persoonsgegevens zal er onder de Algemene Verordening Gegevensbescherming de omvang van de informatieplicht groter zijn, de kwaliteit van de informatieplicht beter en er zullen passende maatregelen moeten worden genomen om te waarborgen dat de informatie wordt ontvangen.

Wanneer er geen goed privacyverklaring is staat er straks een maximale boete van EUR 20 miljoen of 4% van de wereldwijde omzet te wachten. Het is dan ook raadzaam om de privacy policy zo snel mogelijk aan te laten passen of op te laten stellen. Laat dit doen door een juridisch specialist om te zorgen dat u geen risico loopt.

Mocht u nadere informatie willen over dit onderwerp of een afspraak willen maken dan kunt u contact opnemen via het telefoonnummer 020 - 491 78 01 of u kunt een email sturen naar info@ris-rijkschroeff.nl.