De afgelopen maanden hebben veel mensen mails gekregen over bedrijven die hun privacy statement online hebben gezet of hebben aangepast. Dit is volgens de AVG verplicht. Wat staat er eigenlijk in een privacy statement? Wat heb jij er als consument aan?
De basis voor de privacy statements is artikel 12 van de AVG. Dit geeft aan dat er voldoende transparantie is met betrekking tot de informatie die organisaties moeten geven. Transparantie geeft aan dat het duidelijk moet zijn voor de consumenten wat de organisatie wil zeggen. Informatie moet ook in een begrijpelijke en beknopte manier te ontvangen zijn. De AVG geeft aan dat een organisatie haar partijen moet informeren over de manier waarop informatie wordt verzameld. Een privacy statement is een middel voor een organisatie om aan de verplichting te voldoen. Het is een middel, maar de AVG geeft aan dat de informatieplicht ook op een andere manier aan de consumenten kan worden medegedeeld. Als een organisatie ervoor kiest om af te zien van een privacy statement, dan moet ze ervoor zorgen dat de informatie in handige brokken online te vinden is. Een privacy statement is niet verplicht, maar het is een handig hulpmiddel om alle informatie samen te vatten.
Hoe gebruiken organisaties de privacy statement?
Veel organisaties publiceren de privacy statement op de website van de organisatie. Dit is de meest gebruikte methode door organisaties. Hoe zit dat dan met al die mails? Het versturen van een mail naar al je contacten is mogelijk omdat je hiermee extra aandacht op je privacy statement vestigt, maar het is niet verplicht. Veel bedrijven grijpen dit moment aan om een nieuwsbrief met betrekking tot de privacy de deur uit te doen.
Er zijn organisaties die goed luisteren naar de klant en de inhoud van de privacy statement vertellen in een andere vorm, zoals in een animatiefilm. Hiermee wordt het onderwerp laagdrempelig gehouden voor personen die niet de moeite nemen om de hele statement te lezen. Open maar eens een privacy statement, dit is nog steeds niet het voorbeeld van helderheid en transparantie.
Wat staat er in de privacy statement?
Als het goed is zijn in een privacy statement alle aspecten van de informatie die van je wordt verzameld en verwerkt benoemd. Ook moeten de redenen waarom de informatie wordt verwerkt zijn vermeld. Het privacy statement geeft een overzicht van alle rechten die jij hebt het de organisatie (natuurlijk met betrekking tot privacy). Deze rechten zijn vrij algemeen, wat iets goeds is. De grote diversiteit aan bedrijven zorgt er ook voor dat de inhoud van elk privacy statement net wat anders is. Een ziekenhuis zal andere gegevens van je verwerken, met een ander doel dan dat een bank dat doet.
Een privacy statement moet minimaal de volgende zaken bevatten:
- Welke gegevens worden verwerkt (NAW, contactgegevens, betalingsgegevens, medische gegevens e.d.);
- Het doel van de verwerking;
- Welke eventuele partij de gegevens verwerkt;
- De rechten van de partijen en hoe je deze kan uitoefenen;
- De wijze waarop men contact op kan nemen met de organisatie.
Wat heb ik eraan als consument?
Het is belangrijk dat je weet wat er met je persoonlijke gegevens gebeurt als je ze op een website achterlaat. Een privacy statement geeft inzicht en informatie over wat je kunt doen om je gegevens op te vragen of te laten verwijderen (recht op vergetelheid). Een privacy statement heeft als doel meer transparantie te creëren en is voor de consument opgesteld.
Bron: (foto) Unsplash