Een privacyverklaring is de beschrijving hoe de organisatie omgaat met persoonsgegevens. Dit moet goed vindbaar zijn voor de personen waar je gegevens van verzamelt. Voor gasten bijvoorbeeld op de website. Voor medewerkers in een handboek of huishoudelijk reglement.

Wat moet in een privacyverklaring staan?

  • Wie de persoonsgegevens verzamelt.
  • Welke persoonsgegevens je verzamelt.
  • Waarvoor je de persoonsgegevens verzamelt (wat is de grondslag voor verwerking):
    • Noodzakelijk voor de uitvoering van de overeenkomst (bijvoorbeeld betalen loon).
    • Noodzakelijk om te voldoen aan een wettelijke verplichting (bijvoorbeeld wet op de loonbelasting).
    • Uitvoering is noodzakelijk voor een gerechtvaardigd belang (het belang moet rechtmatig, voldoende duidelijk verwoord en ook echt aanwezig zijn. Dat is zo wanneer een verwerking aantoonbaar noodzakelijk is om je bedrijfsactiviteiten te verrichten. Bijvoorbeeld het voeren van een personeelsadministratie.).
  • Bewaartermijnen van de gegevens (je mag de gegevens niet langer bewaren dan nodig is voor het doel van de verwerking of op grond van wettelijke bewaartermijnen).
  • Welke gegevens worden er aan derden doorgegeven (bijvoorbeeld externe loonadministratie, arbodienst) dan ook aangeven wie dat is en waarom.
  • Hoe de beveiliging van gegevens geregeld is.
  • Rechten die medewerkers hebben aangaande persoonsgegeven:
    • Recht op inzage, aanpassen en verwijderen van gegevens.
    • Recht om toestemming voor de verwerking van persoonsgegevens te beperken en in te trekken.
    • Recht op dataportabiliteit. Dat wil zeggen dat gegevens zo verwerkt moeten worden dat ze op die manier ook bij andere organisaties aangedragen kunnen worden door de eigenaar van de gegevens.
    • Recht op indienen van klachten bij de Autoriteit Persoonsgegevens.
  • Medewerkers hoeven niet in te stemmen met de privacyverklaring. Je kunt dus volstaan door een mededeling op te nemen in een personeelshandboek of huishoudelijk reglement.

KHN biedt je de tools om te voldoen aan privacy-wetgeving

Per 25 mei 2018 moet je voldoen aan de nieuwe AVG-wetgeving (Algemene Verordening Gegevensbescherming). Elke organisatie die met persoonsgegevens werkt, moet voldoen aan de eisen van de AVG. Om je hierbij te ondersteunen biedt KHN vier modellen: geheimhoudingsverklaring werknemer, privacy verklaring, verwerkersovereenkomst en verwerkingenregister.

Je kunt ook gratis gebruikmaken van de Regelhulp van de Autoriteit Persoonsgegevens (AP). Bovendien kun je gebruikmaken van het AVG-Programma van AVG Verenigingen met KHN-korting op de AVG-toolkit. Lees meer hierover.

Direct advies nodig?

We zijn ma t/m vr van 8.30 tot 17.00 uur telefonisch bereikbaar op 0348 48 94 89. Je kunt ook mailen naar info@khn.nl of je vraag stellen via het contactformulier.

Liever uitgebreider en persoonlijk contact? Maak dan een afspraak voor een online adviesgesprek via dit formulier.

Contactgegevens