Een privacyverklaring is verplicht

Juridische basis

juridische basis, Privacy

Ieder bedrijf is verplicht om een privacyverklaring te hebben. Als jouw bedrijf persoonsgegevens van klanten of websitebezoekers verwerkt, dan moet je volgens de AVG laten weten wat je met de persoonsgegevens doet en waarom. Je hebt dus ook een privacyverklaring nodig als je geen website hebt of online geen activiteiten verricht. Met een privacyverklaring geef je jouw klanten of websitebezoekers informatie over de persoonsgegevens die jouw bedrijf verwerkt en voor welke doelen dit gebeurt. 

Wat zijn persoonsgegevens?

Er zijn drie categorieën persoonsgegevens. Directe persoonsgegevens gaan direct over iemand, zoals naam, woonadres, geslacht, pasfoto of bankrekeningnummer. Dit zijn gegevens die je altijd opvraagt bij je klant want anders kan je bijvoorbeeld geen factuur sturen. 

Indirecte persoonsgegevens kunnen indirect naar iemand leiden. Denk aan een kenteken of IP adres. Bijzondere persoonsgegevens mag je niet zomaar verwerken want die bevatten gevoelige informatie over iemand, zoals godsdienst, ras, politieke voorkeur of gezondheid.

Dieren vallen niet onder de reikwijdte van de AVG dus als je bijvoorbeeld werkzaam bent als dierenarts, paardenmasseur of paardenfysio dan gaat het enkel om de persoonsgegevens van de klant of websitebezoeker. 

Voldoen aan je informatieplicht

Door middel van een privacyverklaring kun je voldoen aan je informatieplicht. Zorg ervoor dat de privacyverklaring goed te vinden is en te begrijpen. Bijvoorbeeld door het plaatsen van je privacyverklaring op je website. 

Wat moet er in een privacyverklaring staan?

De privacyverklaring moet op grond van de AVG voldoen aan een aantal eisen. Zo moeten onder andere de gegevens van jouw bedrijf en de contactgegevens van de functionaris gegevensbescherming (als jouw bedrijf er één heeft) erin staan.

Daarnaast moet er in de privacyverklaring staan wat het doel is van de verwerking en de AVG-grondslag. Stuur je de gegevens ook door buiten de EU? Leg dan uit op welke grond je dat doet. Verder is het belangrijk de bewaartermijn te vermelden en wat de rechten van de betrokkenen zijn. Bijvoorbeeld het intrekken van toestemming en het melden van een klacht bij de Autoriteit Persoonsgegevens (AP).

hoge boetes

Er staan hoge boetes op het niet hebben van een privacyverklaring. De Autoriteit Persoonsgegevens (AP) controleert streng hierop. Je moet dan kunnen laten zien dat je je klanten informeert over wat je met de persoonsgegevens doet. Je moet op dat moment niet alleen een privacyverklaring hebben, de privacyverklaring moet ook voldoen aan de wet. De maximale boete is € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet als het om een grote onderneming gaat.

Privacyverklaring laten opstellen

Heeft jouw hippische onderneming nog geen privacyverklaring of twijfel je of de privacyverklaring inhoudelijk juist is? En wil je de boete van het AP voorkomen? Laat dan een privacyverklaring opstellen door een hippisch jurist

Neem gerust contact op via het contactformulier of plan een Calendly afspraak in voor een kennismakingsgesprek.