Wanneer moet je een privacyverklaring updaten?

Hoe weet je of jij je privacyverklaring moet updaten? Eigenlijk is het heel eenvoudig: verandert er iets in jouw bedrijf rondom persoonsgegevens, zoals de software die je gebruikt of de soorten gegevens die jullie verwerken, dan moet je daar de privacyverklaring op aanpassen. Er zijn dertien punten die in je privacyverklaring terug moeten komen. Op zeven daarvan moet je blijven controleren of de informatie nog klopt.

Deze 7 punten moet je updaten

Er zijn 7 punten in je privacyverklaring die je moet updaten wanneer er iets in je bedrijf of bedrijfsvoering verandert. Dit zijn ze:

1. Identiteit van je bedrijf en contactgegevens
2. Naam en contactgegevens van de Functionaris Gegevensbescherming, als je die verplicht bent om te hebben
3. De grondslagen en doeleinden die je gebruikt om persoonsgegevens te mogen verwerken
4. Gebruik je de grondslag gerechtvaardigd belang, dan moet je deze uitleggen
5. De categorieën van partijen die van jou persoonsgegevens ontvangen
6. Of je persoonsgegevens doorgeeft naar het buitenland, zoals buitenlandse dienstverleners en software bedrijven
7. Waar je persoonsgegevens vandaan hebt, als je ze niet van de betrokkene zelf hebt gekregen

Wel vermelden, meestal niet aanpassen

Dan is er nog wat informatie die je moet geven, die je meestal niet aan hoeft te passen, maar die je wel goed in het oog moet houden. Misschien hoef je het maar één keer goed op te schrijven en ben je daarna klaar. Er moet in elk geval wel iets heel drastisch in je bedrijf veranderen, wil het ook nodig zijn dat je deze informatie aanpast.

• Of de betrokkene een wettelijke of contractuele verplichting heeft om persoonsgegevens te verstrekken
• Of je een geautomatiseerd besluit neemt op basis van de persoonsgegevens. Hier valt ook profilering onder.

Boiler plate bepalingen

Deze bepalingen blijven in principe hetzelfde, omdat het vooral informatie is die je aan de betrokkene moet geven, bijvoorbeeld over de rechten, maar die niets van doen hebben met jouw bedrijf specifiek. Eén keer goed opschrijven is dus genoeg:

• Recht op inzage, rectificatie en wissing van persoonsgegevens
• Recht op beperking van de verwerking
• Recht op bezwaar tegen de verwerking
• Recht op gegevensoverdraagbaarheid
• Recht op het intrekken van toestemming
• Recht op klagen bij de Autoriteit Persoonsgegevens

Privacyverklaring generator

Heb jij nog een privacyverklaring nodig? Elke onderneming of organisatie heeft het nodig. Ofwel omdat je persoonsgegevens van medewerkers verwerkt, ofwel omdat je persoonsgegevens van je klanten of van contactpersonen bij je klanten verwerkt. Misschien verwerk je nog wel meer.

Moet je de privacyverklaring nog schrijven of heeft de privacyverklaring een update nodig? Het bespaart je veel tijd om dit met de privacyverklaringgenerator te doen. In vier stappen moet je enkele vragen beantwoorden. Je krijgt vervolgens de complete tekst, gebaseerd op jouw antwoorden, per e-mail toegestuurd.

Cookies

Moeten cookies ook in je privacyverklaring terugkomen?

De privacyverklaring gaat over de verwerking van persoonsgegevens. Cookies hebben zeker wel gevolgen voor privacy, maar hebben niet altijd iets te maken met persoonsgegevens. Alleen wanneer door of in combinatie met het gebruik van cookies persoonsgegevens worden verwerkt, zoals met het systeem van IAB gebeurde, moet dit ook terugkomen in de privacyverklaring.

Je moet wel altijd duidelijk informeren over het gebruik van cookies. Dat kan in een aparte cookieverklaring. De ACM is van mening dat het ook apart van de privacyverklaring moet, omdat het anders niet voldoende duidelijk is. Je kunt echter ook beargumenteren dat mensen cookies zien als iets dat met privacy te maken heeft en ze dus juist de informatie in de privacyverklaring verwachten.