Een van de zaken, die een organisatie zal moeten doen voor de privacywetgeving, is kenbaar maken dat ze persoonsgegevens verwerken.
Hoe doe je dat dan?
Door een privacy statement op de website te plaatsen. Meestal staat dit privacy statement als een link bij de contactgegevens of op een aparte pagina met de Algemene Voorwaarden.
Veel organisaties hebben dit er wel al op staan, maar is die dan AVG-proof?
Bij veel privacy statements zie ik dat nog de Wet bescherming persoonsgegevens (Wbp) wordt genoemd. NU is dat op dit moment nog niet fout, maar vanaf 25 mei 2018 wel.
Wat te doen?
Alleen de Wbp vervangen door de Algemene Verordening Gegevensbescherming AVG is niet voldoende.
Wat dan wel doen?
Uiteraard de juiste wetgeving noemen.
Maar daarnaast moet er nog een heleboel in staan, wat er soms nu nog niet instaat. Zoals bijvoorbeeld de rechten van betrokkenen, die ten opzichte van de oude wet veel uitgebreider zijn in de nieuwe AVG.
Maar ook het doel van de verwerking van persoonsgegevens moet er in staan.
Met alleen het zinnetje “wij respecteren de privacy van de persoonsgegevens van onze klanten en bezoekers van onze website” ben je er niet.
Kortom laat je voorlichten over wat er in het privacy statement moet komen te staan en wat je nog meer moet doen om je bedrijf zo goed mogelijk voor te bereiden op de AVG.
Wil je meer weten over het privacy statement, de privacywetgeving in het algemeen, de AVG en hoe je kan voldoen aan de privacywetgeving, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.
Pingback: Alles klaar voor de AVG? Na 25 mei 2018 begint het pas! – juridiqua.nl