Onder de AVG is de verwerkingsverantwoordelijke verplicht om de personen waarvan hij/zij persoonsgegevens verwerkt hierover te informeren. Deze personen (betrokkenen) kunnen websitebezoekers zijn, klanten of medewerkers. De AVG laat het aan de verantwoordelijke over op welke wijze hij de betrokkenen informeert. De AVG stelt wel eisen aan de inhoud van deze informatie. De meeste bedrijven informeren de websitebezoekers en klanten door middel van een privacyverklaring op de website.
Als ik een website bezoek ga ik beroepshalve ook altijd op zoek naar de privacyverklaring. Ik kom dan goede tegen die voldoen aan de eisen die de AVG stelt, maar ook veel prutswerk. Het prutswerk blijkt dan in de meeste gevallen geproduceerd te zijn door een, al dan niet gratis, online generator. Deze verklaringen lijken allemaal sterk op elkaar, soms lijken ze zelfs gekopieerd.
Het gaat vaak al mis met het zichzelf benoemen tot Functionaris voor gegevensbescherming van de eigen onderneming (de bekende slager die zijn eigen vlees zou willen keuren). Dan een korte opsomming van enkele categorieën persoonsgegevens, afsluitend met ‘overige gegevens’. De grondslagen en bewaartermijnen zijn meestal niet veel beter geregeld. En dan noem ik ook nog de grammaticale- en spelfouten. Kortom, de online generator spuugt prutswerk uit.
Een privacyverklaring is maatwerk. De AVG stelt eisen aan de benoeming van een Functionaris voor gegevensverwerking. Een webshop verwerkt heel andere persoonsgegevens dan bijvoorbeeld een personal trainer. Het bepalen van de grondslagen voor de verwerking vereist kennis en dient per verwerking te worden beschreven. De bewaartermijnen hangen samen met het doel voor de verwerking, maar zijn soms ook afhankelijk van andere wetgeving. Daarom kan je, als leek, een privacyverklaring niet produceren met de gemiddelde online generator.
Heb je ook prutswerk aan je website hangen of overweeg je een privacyverklaring op te (laten) stellen? Neem vrijblijvend contact op.
