Stappenplan AVG. Stap 8. Stel de wijze vast waarop informatie wordt verschaft aan de betrokkene
De nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), is vanaf 25 mei 2018 van toepassing in de hele Europese Unie. Dit betekent dat u vanaf die datum aan de bepalingen in de AVG dient te voldoen. Gelet op de verplichtingen in de AVG en de stevige boetes die de Autoriteit Persoonsgegevens kan opleggen, is het voor u van groot belang acties en maatregelen te treffen zodat uw organisatie eind mei voldoet aan de AVG.
Download stappenplan AVG
Ter voorbereiding op de nieuwe privacywet, hebben wij voor u een stappenplan opgesteld. Als u dit stappenplan doorloopt, dan is uw organisatie straks klaar voor de AVG. Het stappenplan bestaat in totaal uit 10 stappen. De vorige keer behandelden we stap 7: evalueer de manier waarop u toestemming vraagt, krijgt en registreert. Nu stap 8. Stel de wijze vast waarop informatie wordt verschaft aan de betrokkene.er welke toezichthouder u valt.
U dient de betrokkene heldere informatie te geven over de persoonsgegevens die u verwerkt en voor welk(e) doel(en) u deze gegevens verwerkt. Dit wordt ook wel de informatieplicht genoemd.
De AVG verplicht u om de volgende informatie aan de betrokkene te verstrekken:
- de naam en contactgegevens van de verantwoordelijke;
- de contactgegevens van de FG;
- het doel en de rechtsgrond van de verwerking van de persoonsgegevens;
- verwerkt u de persoonsgegevens op grond van een gerechtvaardigde belang, dan dient u te vermelden wat dit gerechtvaardigd belang is;
- de ontvangers of categorieën van ontvangers van de persoonsgegevens, als persoonsgegevens worden doorgegeven;
- de passende waarborgen die zijn genomen om de privacy in een ander land te waarborgen, als de persoonsgegevens buiten de Europese Unie worden doorgegeven;
- de bewaartermijn of de criteria ter bepaling van die termijn;
- de rechten van betrokkene, zoals het recht op inzage, wissen en rectificatie van de persoonsgegevens of beperking van de verwerking ervan;
- is de verwerking gebaseerd op toestemming van de betrokkene, dan dient de betrokkene op zijn recht, om de toestemming te allen tijde in te kunnen trekken, te worden gewezen;
- de mogelijkheid van de betrokkene om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
- of de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn van niet-verstrekking van de gegevens; en
- het bestaan van geautomatiseerde besluitvorming (inclusief ‘profiling’) en nuttige informatie over logica, belang en gevolgen daarvan voor de betrokkene.
Al deze informatie dient u in principe te verstrekken op het moment dat de persoonsgegevens worden verzameld. Om aan deze informatieplicht te voldoen, kunt u een privacyverklaring (ook wel privacy statement genoemd) opstellen. Deze privacyverklaring kunt u bijvoorbeeld op uw website plaatsen.
Download het complete stappenplan AVG
Na deze stap volgen nog twee stappen die in de volgende artikelen worden behandeld. Kunt en wilt u niet wachten tot de volgende stap online komt? Download dan alvast ons complete stappenplan.
Heeft u vragen over de AVG of wilt u graag dat wij u helpen bij de voorbereidingen op de AVG? Neem gerust contact met ons op.
Eerder verschenen stappen in het stappenplan AVG
- Stap 1. Wel of geen functionaris gegevensbescherming aanstellen?
- Stap 2. Breng in kaart welke persoonsgegevens u verwerkt
- Stap 3. Bent u verplicht om privacyrisico’s van een gegevensverwerking in kaart te brengen dmv een DPIA?
- Stap 4. Stel een privacybeleid op
- Stap 5. Maak een register verwerkingen en register datalekken
- Stap 6. Stel vast wat uw doel is en wat de grondslag is voor de gegevensverwerking
- Stap 7. Evalueer de manier waarop u toestemming vraagt, krijgt en registreert