Privacyzaken: 4 belangrijke juridische documenten
Privacyzaken vragen om waterdichte juridische documenten. Zowel de AVG als andere privacywetten verplichten bedrijven om helder aan te geven hoe ze de privacy van klanten, gebruikers en bezoekers garanderen.
Ontdek de 4 belangrijkste documenten om de privacy juridisch goed te regelen:
Cookie-statement;
Privacy-statement;
Verwerkersovereenkomst;
Verwerkingsregister.
Wat is een cookie-statement?
In een cookie-statement beschrijft u welke cookies uw website plaatst en waarom u dat doet. Het is verplicht om dit statement beschikbaar te stellen, behalve als de geplaatste cookies onder een van de uitzonderingen van de Cookiewet vallen. Het gaat dan om functionele cookies. Daarvoor hoeft u geen toestemming te vragen, al is het wel belangrijk om te melden dat u ze gebruikt.
Wat staat er in een cookie-statement?
Een cookie-statement is een juridisch document dat in ieder geval de volgende onderdelen bevat:
welke cookies de website plaatst;
waarvoor u die cookies gebruikt;
welke analyticsdiensten u gebruikt (zoals Google Analytics);
welke maatregelen u in relatie tot de analyticsdiensten neemt om de privacy van bezoekers te beschermen;
welke social-plugins u gebruikt;
of u naast cookies nog andere technieken gebruikt om informatie te verzamelen;
hoe bezoekers cookies kunnen weigeren of verwijderen.
Cookie-statement voorbeeld
Een cookie-statement template helpt u snel op weg met het maken van een cookie-statement. Onze partner VraagHugo stelde samen met SOLV Advocaten zo’n cookie-statement template op, waarmee u een indruk krijgt van de inhoud ervan.
De template van dit juridische document laat zien hoe u de functionele, analytische, tracking-, affiliate-, first- en third-party-cookies beschrijft. Daarnaast laat het zien hoe u daar de (social) plugins in verwerkt.
Wat is een privacy-statement?
Het privacy-statement is een verplicht juridisch document voor alle ondernemers (inclusief MKB en ZZP) die persoonsgegevens verwerken. U beschrijft in het document hoe u omgaat met persoonsgegevens.
Tip: het privacy-statement wordt ook wel een privacyverklaring genoemd.
Wat staat er in een privacy-statement?
Het privacy-statement beschrijft als juridisch document in ieder geval de volgende zaken:
hoe u de persoonsgegevens verkrijgt;
hoe u de persoonsgegevens gebruikt;
of u de gegevens met derden deelt;
hoe klanten of gebruikers de persoonsgegevens kunnen wijzigen;
welke rechten de klant of gebruiker heeft.
Privacy-statement voorbeeld
Een voorbeeld privacy-statement geeft u snel een indruk van wat er in een privacy-statement staat. Om u op weg te helpen, stelde VraagHugo samen met SOLV Advocaten een privacy-statement voorbeeld op. Dit juridische document laat zien hoe u de bovenstaande zaken beschrijft, net als de bewaartermijn die u daarin bijvoorbeeld opneemt. U zorgt voor een officiële privacyverklaring, waarmee u voldoet aan de wettelijke verplichting.
Wat is een verwerkersovereenkomst?
De verwerkersovereenkomst is een juridisch document dat u nodig heeft als u persoonsgegevens door een externe partij laat verwerken. Die partij is de verwerker. U kunt denken aan een administratiekantoor dat salarissen uitkeert of een hostingprovider die de hosting voor de website verzorgt.
Als u persoonsgegevens door een externe partij laat verwerken is een verwerkersovereenkomst verplicht op basis van de AVG. Persoonsgegevens betreffen zowel namen, net als alle andere gegevens om iemand te identificeren. U kunt denken aan een uniek nummer, een huisadres, een postcode en een IP-adres.
Wat staat er in een verwerkersovereenkomst?
In de verwerkersovereenkomst beschrijft u in ieder geval:
Het doel van het verwerken
De aansprakelijkheid
Geheimhouding
Subverwerkers
Verwerkersovereenkomst voorbeeld
Om alvast een goed beeld te krijgen van de inhoud van een verwerkersovereenkomst, stelde VraagHugo samen met SOLV Advocaten een voorbeeld verwerkersovereenkomst op. Via dit verwerkingsovereenkomst voorbeeld ziet u precies hoe het juridische document eruit hoort te zien. U voldoet daarmee aan de wettelijke verplichting, voor alle bedrijven die samenwerken met externe partijen die persoonsgegevens verwerken.
Dit document geldt niet als gratis verwerkersovereenkomst en is puur bedoeld als verwerkersovereenkomst voorbeeld.
Wat is een verwerkingsregister?
Het verwerkingsregister is een juridisch document voor privacy waarin u onder andere bijhoudt welke gegevens u voor welke doelen verwerkt. Bovendien geeft u hierin aan welke andere partijen de gegevens ontvangen, hoe lang u die bewaart en hoe u de gegevens beveiligt.
U heeft het verwerkingsregister voor privacyzaken sowieso nodig als uw bedrijf meer dan 250 medewerkers heeft. Daarnaast is dit verplicht als u gegevens vaker dan incidenteel verwerkt en wanneer deze vallen onder de bijzondere (ook wel: risicovolle) persoonsgegevens. Het gaat dan bijvoorbeeld om gegevens over de politieke voorkeur, gezondheid of godsdienst.
Wat staat er in een verwerkingsregister?
De inhoud van het verwerkingsregister hangt af van jouw rol, namelijk als verwerkingsverantwoordelijke of als verwerker. U bent verwerkingsverantwoordelijke als u zelf het doel van de persoonsgegevens vaststelt. U moet dan in ieder geval de volgende gegevens bijhouden:
Namen en contactgegevens
Betrokkenen
Persoonsgegevens
Doel en grondslag van de verwerking
Bewaartermijn
Ontvangers van de gegevens
Maatregelen voor beveiliging
Eventuele doorgifte aan landen buiten de EU
U bent verwerker als u werkt in opdracht van de verwerkingsverantwoordelijke. U moet dan in ieder geval de volgende gegevens bijhouden:
Namen en contactgegevens
Verwerkingen
Beveiliging
Eventuele internationale doorgifte
Juridische documenten voor privacy: regel het eenvoudig zelf
Met VraagHugo maakt u de juridische documenten voor privacy eenvoudig zelf. Creëer moeiteloos standaarddocumenten op maat, bespaar op de kosten en kies voor de kwaliteit van juridisch specialisten die weten wat er belangrijk is. U leest meer over de juridische documenten van VraagHugo via het blok aan de rechterzijde.
Voorbeelden van juridische documenten
Goed om te weten: de voorbeelden van de juridische documenten geven u een goede indruk van de informatie in en opbouw van de documenten. De voorbeelden zijn echter niet 100% compleet. Dit om te voorkomen dat bezoekers de voorbeelden letterlijk overnemen.