AVG – GDPR Privacyverklaring
In de privacyverklaring dienen minimaal de volgende zaken zijn opgenomen:
De identiteit van de verwerkingsverantwoordelijke
Contactgegevens van de vertegenwoordiger van de verwerkingsverantwoordelijke (de FG / DPO)
De betrokkene moet kenbaar gemaakt worden tot wie hij zich kan richten voor inzage of verwijdering van zijn gegevens.
Verwerkingsdoel
Het moet de betrokkene duidelijk zijn waarom zijn gegevens verzamelt en verwerkt worden en wat er mee gedaan zal worden.
Rechtmatigheid van de verwerking
Het moet de betrokkene duidelijk zijn op grond waarvan zijn gegevens nodig zijn. Dit kan wetgeving zijn maar ook noodzakelijk om een levering of opdracht uit te voeren.
De (eventuele) ontvangers van de persoonsgegevens
Het moet de betrokkene duidelijk zijn aan welke andere partijen zijn gegevens beschikbaar gesteld worden. Te denken valt aan leveranciers, onderaannemers of andere verwerkers.
Het recht van verwijdering
De betrokkene heeft het recht om verwijdering van zijn gegevens te vragen, zolang dit geen afbreuk doet aan de rechtmatigheid van de verwerking.
Bewaartermijn
De betrokkene moet gewezen worden op de termijn van de periode dat zijn gegevens worden bewaard. Dit termijn mag niet langer zijn dan voor het doel noodzakelijk is.
Klachtprocedure
De betrokkene moet duidelijk worden gemaakt dat hij een klacht kan indienen bij de vertegenwoordiger van de verwerkingsverantwoordelijke en/of de Autoriteit Persoonsgegevens.
Het is aan te bevelen de privacyverklaring zo luid en duidelijk mogelijk kenbaar te maken. In ieder geval op de website(s) publiceren, bij voorkeur in de footer. Daarnaast is het handig de cookieverklaring van uw website(s) in de privacyverklaring op te nemen of deze twee de combineren.