Leukebril

Privacy policy

Wat zijn persoonsgegevens?

Persoonsgegevens vallen onder 3 categorieën:

  •  
    Directe persoonsgegevens gaan direct over iemand, zoals naam, woonadres, geslacht, pasfoto of bankrekeningnummer.
  •  
    Indirecte persoonsgegeven kunnen indirect naar iemand leiden, zoals een kentekennummer, IP-adres, of WOZ-waarde.
  •  
    Bijzondere persoonsgegevens bestaan uit gevoelige informatie over iemand, zoals godsdienst, ras, politieke voorkeur of gezondheid.

U mag bijzondere persoonsgegevens niet zomaar verwerken. Lees meer in welke gevallen u wel bijzondere persoonsgegeven mag verwerken.

Is een privacyverklaring verplicht?

Volgens de privacywetgeving heeft u een informatieplicht. U moet nieuwe en bestaande klanten uitleg geven over uw privacybeleid. De Autoriteit Persoonsgegevens (AP) is de toezichthouder op de privacywet. De AP adviseert dat u met een online privacyverklaring of privacy statement aan de informatieplicht voldoet.

U mag uw klanten ook op een andere manier informeren, zolang uw klant de informatie goed kan vinden en begrijpen.

Wat moet er in een privacyverklaring staan?

U moet uw privacyverklaring opstellen in duidelijke en begrijpelijke taal. U moet hierin in ieder geval deze informatie zetten:

  •  
    Naam en contactgegevens van de verwerkingsverantwoordelijke. Dit is de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt, of de vertegenwoordiger daarvan in de EU.
  •  
    Welke goede reden (wettelijke grondslag) u heeft om persoonsgegevens te verwerken.
  •  
    Wie de persoonsgegevens krijgt.
  •  
    Of u de gegevens buiten de EU doorgeeft en zo ja op welke wettelijke grondslag.
  •  
    Hoe lang u de gegevens bewaart.
  •  
    Wat de rechten zijn van de klant als deze de toestemming voor de verwerking van de persoonsgegevens wil intrekken.
  •  
    Waar de klant een klacht kan indienen.
  •  
    Of en waarom de klant verplicht is om de persoonsgegevens aan u te geven en wat er gebeurt als de klant geen toestemming geeft.
  •  
    Of u gebruik maakt van geautomatiseerde besluitvorming en hoe u dat doet.
  •  
    Of u de gegevens van een andere organisatie heeft gekregen en welke organisatie dit is.

Voorbeeld privacyverklaring

Wilt u een voorbeeld van een privacyverklaring die u kunt gebruiken voor uw bedrijf? De privacyverklaring generator op Veiliginternetten.nl helpt u met een basistekst voor uw eigen privacyverklaring.

AP controleert privacybeleid

Als u persoonsgegevens verwerkt moet u kunnen aantonen dat u aan de privacywetgeving (AVG) voldoet (verantwoordingsplicht) U moet kunnen laten zien dat u uw klanten informeert over wat u met de persoonsgegevens doet. De Autoriteit Persoonsgegevens kan dit controleren.