Verplichte privacy documenten

De wet kent voor ondernemers verplichte juridische documenten en juridische verplichtingen. Welke dat zijn op privacy gebied?

Wetboeken

Verwerkersovereenkomst met klant

De verwerkersovereenkomst is een overeenkomst die betrekking heeft op de uitwisseling van persoonsgegevens. Hierin wordt bijvoorbeeld geregeld dat persoonsgegevens goed worden beveiligd en niet gebruikt voor eigen doeleinden.

Ieder bedrijf is op grond van privacywetgeving verplicht om een verwerkersovereenkomst te sluiten met klanten waarvoor in opdracht persoonsgegevens worden verwerkt. En verwerken gaat best ver: Je hoeft er niet actief iets mee te doen om hieronder te vallen. Alleen het feit dat je persoonsgegevens kunt zien of hierbij kunt komen, is voldoende. De verwerkersovereenkomst kun je verwerken in de standaard voorwaarden voor iedere klant. Op die manier is de uitwisseling van persoonsgegevens onder de overeenkomst gedekt.

Verplicht: verwerkersovereenkomst met leverancier

Het is verplicht om een verwerkersovereenkomst te sluiten met leveranciers die persoonsgegevens verwerken. Bijvoorbeeld met partners, het CRM-systeem en de hostingpartij. Je kunt ervoor kiezen om een eigen overeenkomst aan de leverancier aan te bieden, of een verwerkersovereenkomst bij de leverancier(s) op te vragen. Controleer deze laatste altijd goed.

Verplicht: Verwerkingsregister

Het verwerkingsregister is voor bijna alle ondernemingen verplicht om te hebben en bij te houden. Het is een administratief overzicht van de verwerkingen van persoonsgegevens, die in de onderneming plaatsvinden. Dat betekent dat inzichtelijk is welke persoonsgegevens worden verwerkt, van wie, waarom, waar deze bewaard staan etc.

Verplicht: Privacyverklaring

Het verwijzen naar een privacyverklaring op de website en binnen een platform of app is verplicht, als daar persoonsgegevens worden verwerkt. Via de cookiebanner bij eerste bezoek van de website moet al worden verwezen naar de privacyverklaring. Zorg dat ook ná de cookie-keuze, een hyperlink naar de privacyverklaring in de footer van de website wordt weergegeven. Zo kan iedereen op ieder moment de privacyverklaring goed vinden.

Wist je trouwens dat je de privacyverklaring gelijk mag inzetten voor al jouw verwerkingen? Deze hoeft dus niet enkel betrekking te hebben op jouw website.

Verplicht: Goed werkende cookiebanner

Op iedere website waar cookies worden gebruikt, dient een goed werkende cookiebanner te worden geïnstalleerd. Dit zorgt ervoor dat alleen cookies worden geplaatst, als toestemming is gegeven.

Vragen over dit blog? Ideeën of opmerkingen?

"*" geeft vereiste velden aan

Laat ons weten wat je bezighoudt. Heb je een vraag voor ons? Stel hem gerust.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.