Update je privacyverklaring en informatieclausule

Wanneer jouw bedrijf of organisatie nu al persoonsgegevens verwerkt, moet je aan de betrokkenen bepaalde informatie meedelen: bijvoorbeeld de identiteit van de verwerker en de manierwaarop die de gegevens zal gebruiken. Meestal wordt deze informatie verstrekt in de vorm van een privacyverklaring.

Tijd dus om je bestaande privacyverklaring te evalueren en te wijzigen in het licht van de General Protection Data Regulation of GDPR. 

Hoe maak je je privacyverklaring GDPR conform?

Vul de privacyverklaring van je bedrijf aan met de nieuwe informatietypes. Zo moet je bijvoorbeeld de wettelijke grondslag voor gegevensverwerking meedelen. Net als de termijnen waarbinnen je de informatie zal bijhouden.

Vertel of je al dan niet de gegevens uitwisselt buiten de Europese Unie. Vermeld de mogelijkheid voor de betrokkenen om een klacht in te dienen bij de Privacycommissie als zij menen dat hun persoonsgegevens foutief worden verwerkt. Deze informatie moet in duidelijke taal geschreven worden.

Handig is dat je deze privacyverklaring – nadat je die hebt geactualiseerd – op je website zet. Verwijs naar deze website in je informatieclausule. Betrokkenen moeten deze privacyverklaring overigens niet goedkeuren, ze moeten er wel van op de hoogte zijn. Hieronder vind je een voorbeeld van een informatieclausule.

Informatieclausule: voorbeeld

Uw persoonsgegevens worden door [NAAM KMO] verwerkt, voor klantenbeheer op basis van de contractuele relatie als gevolg van uw bestelling/aankoop en voor direct marketing (/om u nieuwe producten of diensten aan te bieden) op basis van ons gerechtvaardigd belang om te ondernemen. Indien u niet wil dat wij uw gegevens verwerken met het oog op direct marketing, volstaat het ons dat mee te delen op  [info@kmo.be]. Via dat adres kan u ook altijd vragen welke gegevens wij over u verwerken en ze verbeteren of laten wissen. Als u het niet eens bent met de manier waarop wij uw gegevens verwerken, kan u zich wenden tot de Commissie voor de bescherming van de persoonlijke levenssfeer (Drukpersstraat 35, 1000 Brussel). Ons beleid op het vlak van gegevensverwerking vindt u op [URL WEBSITE].

Meer weten over de privacyverklaring of informatieclausule i.f.v. GDPR?

Geef ons een seintje. We loodsen je kmo of zaak graag in de goede GDPR-richting.

Melding krijgen van een nieuw blogbericht op gdpr-gids.be?