Skip to main content
x
privacy

Uw privacyverklaring, de nieuwste bestseller? (GDPR deel 3)

Dit artikel werd oorspronkelijk gecreëerd door The House of Marketing, Elke Horrix  in samenwerking met De Groote De Man.

Uw privacyverklaring, de nieuwste bestseller? (GDPR deel 3)

De GDPR beschrijft duidelijk de regels over privacy-informatie (artikelen 12, 13 en 14). U kunt deze dus opzoeken en de volgende alinea overslaan of u kunt onze samenvatting lezen.

Begrijpelijke en duidelijke taal

Er wordt van u verwacht dat u 'gepaste maatregelen' neemt om uw privacyverklaring begrijpelijk en toegankelijk te maken. Bovendien moet de informatie die u aan uw websitebezoekers verstrekt over de manier waarop u hun persoonlijke gegevens verwerkt, beknopt, transparant, begrijpelijk, gemakkelijk toegankelijk en in duidelijke taal geschreven zijn.

Laten we daar even stoppen. Ik vermoed dat sommigen van jullie erover dachten om niet verder te lezen. Want laten we duidelijk zijn over een privacyverklaring. Hoe vaak is marketing of communicatie in het verleden bij dit proces betrokken geweest?.

Wel, ... ik denk niet dat copywriting onder de bevoegdheid van een juridisch expert valt. Het idee dat de privacyverklaring in duidelijke taal moet worden geschreven (en in het geval van minderjarigen, aangepast aan hun leeftijdsgroep), vereist met name dat marketing en communicatie erbij betrokken raken.

Dus lees alsjeblieft voort, want eerlijk gezegd zou jouw privacyverklaring  de bestsellerslijst  moeten halen (bij voorkeur niet onder de categorie 'horror' ...) En ik beloof vanaf dit punt in 'duidelijke taal' te schrijven.

Opgewarmd om je roman te schrijven? Wat zou het moeten bevatten?

Laten we ons eerst concentreren op de gegevens die u direct hebt verzameld. Vergeet niet om een link naar uw privacyverklaring te plaatsen wanneer u om gegevens vraagt.

Wanneer u begint met het (her) schrijven van uw privacyverklaring, zorg er dan voor dat u de volgende elementen opneemt:

  1. Uw contactgegevens als gegevensbeheerder en die van uw Data Protection Officer (als uw bedrijf er een nodig heeft).
  1. Het doel van de verwerking van persoonsgegevens en de rechtsgrondslag. Ten eerste, wees nauwkeurig. Zoals we in een eerder artikel schreven, leg je niet alle gegevens onder de paraplu van legitiem belang. Denk aan welke gegevens u vraagt en waarom, en documenteer uw procedures op zo'n manier dat u alle details weet. Ten tweede, als u toestemming gebruikt als rechtsgrondslag, moet u niet vergeten dat deze ondubbelzinnig, specifiek, geïnformeerd en vrijelijk moet zijn.
  1. Als u bepaalde gegevens verzamelt als onderdeel van wettelijke of contractuele vereisten, moet u de gevolgen uitleggen van het niet verstrekken van dergelijke gegevens.
  1. Waar brengt u gegevens naartoe? Wees zo precies mogelijk dus geen zinnen als 'Wij delen uw gegevens met onze partners'.
  1. Als u gegevens overdraagt buiten de EU of naar een internationale organisatie, moet u details verstrekken. Wat draagt u over, aan wie en hoe weet u zeker dat dergelijke gegevens beveiligd blijven?
  1. Hoe lang ben je van plan om de gegevens te bewaren? Of, als u dit nog niet kunt doen, aan de hand van welke criteria zal u deze bewaartermijn definiëren?
  1. Herhaal alle rechten van de betrokkenen onder de GDPR en geef aan hoe deze rechten kunnen worden uitgeoefend.
  1. Benadruk dat instemming op elk moment kan worden ingetrokken (waar relevant).
  1. Leg uit dat mensen het recht hebben om een klacht in te dienen bij de toezichthoudende autoriteit (in België: de privacycommissie).
  1. Beschrijf hoe u geautomatiseerde besluitvorming gebruikt, inclusief profilering.

Gegevens van derden

Vergeet niet de gegevens die je niet direct verkregen hebt van het data subject, maar indirect via een derde partij. De bovenstaande lijst is nog steeds van toepassing, maar u moet twee elementen toevoegen:

  1. De categorie persoonlijke gegevens
  2. De bronnen van persoonsgegevens en of deze voor het publiek toegankelijk zijn

Hier is het lastige gedeelte. Wanneer moet u deze informatie verstrekken? Ten minste binnen een maand nadat u de gegevens hebt verkregen. Als u deze gegevens gebruikt om met de betrokkene te communiceren, bij de eerste communicatie. Als u van plan bent om de gegevens buiten uw bedrijf te delen, informeer hen dan voordat u dit doet.

Dit betekent dat u niet langer kunt stellen dat gegevens van derden worden verzameld (en of ze wettelijk worden verzameld) geen zorg van u is. Dit aspect is veel meer een gedeelde verantwoordelijkheid geworden.

U zou nu uw privacyverklaring moeten kunnen schrijven. Desalniettemin wil ik herhalen om dat niet alleen aan uw juridische afdeling over te laten.

Bron : House of marketing