Adresgegevens voor het afhandelen van een bestelling vanuit de webshop, een IP-adres voor het goed laten functioneren van de website en cookies om uiteenlopende marketingactiviteiten uit te kunnen voeren. Een onderneming verwerkt verschillende soorten persoonsgegevens. Hoe stelt u als organisatie websitebezoekers op de hoogte van de gegevens die u van hen verwerkt? Wij geven tips!
Zodra persoonsgegevens worden verwerkt, dienen de personen van wie de persoonsgegevens worden verwerkt (lees: de betrokkenen) geïnformeerd te worden over wat er precies met hun gegevens gebeurt. Dit kan door middel van een privacy- en cookieverklaring, die u plaatst op uw website.
De privacy- en cookieverklaring moet makkelijk leesbaar zijn, zodat elk van de betrokkenen kan begrijpen wat er gebeurt met hun gegevens op uw website. Elk doeleinde voor het verwerken van gegevens moet apart worden vermeld, met daarbij de verwerkingsgrondslag. Na het lezen van deze privacy- en cookieverklaring moet het voor bezoekers duidelijk zijn welke persoonsgegevens worden verwerkt én waarvoor.
De privacy- en cookieverklaring heeft nog een aantal andere verplichte onderwerpen. Deze onderwerpen staan opgesomd in de AVG. Onder andere de identiteit van de onderneming en een eventueel aangestelde FG dienen te worden vermeld. Hieronder valt uw bedrijfsnaam, uw KvK-nummer en de adresgegevens van uw bedrijf. Ook contactgegevens van de persoon aan wie privacy-gerelateerde vragen gesteld kunnen worden moet hierin worden opgenomen. Heeft u een FG? Dan moeten de directe contactgegevens van de FG worden vermeld.
Verder heeft een betrokkene allerlei rechten gekregen onder de AVG. Een klant of bezoeker heeft bijvoorbeeld recht op inzage in de gegevens die u over hem verwerkt. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Alle rechten van betrokkenen, waaronder ook nog het klachtrecht en dataportabiliteit valt, moeten worden benoemd in de privacyverklaring.
Ook dient naar voren te komen hoe de persoonsgegevens worden beveiligd en hoe lang de persoonsgegevens bewaard blijven. Soms worden andere partijen ingeschakeld om persoonsgegevens te verwerken. Bijvoorbeeld wanneer derden diensten leveren, zoals een hostingpartij of een ingeschakelde softwareleverancier. U dient dan de betrokkenen hierover in de privacyverklaring te informeren.
Wilt u - naast de privacy- en cookieverklaring - weten welke stappen u nog dient te zetten om uw website te laten voldoen aan de AVG? Doe gratis onze online privacy quickscan!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.