Privacybeleid

Privacybeleid

Binnen een organisatie werk je met veel verschillende persoonsgegevens. Hier wil je als organisatie natuurlijk op de juiste manier volgens de regels vanuit de Algemene Verordening Gegevensbescherming (AVG) mee omgaan. Een middel dat je hierbij als organisatie helpt, is het opstellen van een privacybeleid. Maar wat is een privacybeleid precies en waarom is het van belang om over een privacybeleid te beschikken?

Wat houdt een privacybeleid in?

In een privacybeleid geef je aan hoe je maatschappelijk verantwoord, behoorlijk en zorgvuldig omgaat met persoonsgegevens van alle betrokkenen bij de organisatie, zowel in- als extern. Daarnaast wordt erin vermeld op welke wijze er gegevens verzameld worden, via welke middelen en met welk doel. Let op, verwar een privacybeleid niet met een privacyverklaring. Er zit namelijk wel degelijk een verschil tussen. Een privacyverklaring is hoofdzakelijk gericht aan betrokkenen wiens persoonsgegevens verwerkt worden. Het is dus extern gericht. Een privacyverklaring plaats je bijvoorbeeld op de website. Terwijl een privacybeleid vaak ook fungeert als interne handleiding of gedragscode voor medewerkers binnen de organisatie, om te zorgen dat de persoonsgegevens op de juiste manier verwerkt worden.

Wat komt er in een privacybeleid aan bod?

Het privacybeleid is een soort paraplu document. De AVG geeft geen concrete vermelding van welke gegevens verplicht in een privacybeleid aan bod dienen te komen. Het is echter belangrijk dat er in het document vastgelegd is op welke wijze je als organisatie voldoet aan de AVG. Vermeld dus altijd op welke wijze er gegevens worden verzameld, via welke middelen, met welk doel en wie er binnen de organisatie verantwoordelijk is voor de verwerking. Dit neem je ondermeer op in het verwerkingsregister. Dit is een bijlage van het privacybeleid. Daarnaast is het verstandig om de beveiligingsmaatregelen op te nemen die je als organisatie treft om de persoonsgegevens die je verwerkt te beveiligen. Tevens is het van belang dat er vastgelegd is hoe een organisatie omgaat met datalekken, wie er verantwoordelijk is voor dit beleid en welke stappen er ondernomen moeten worden op het moment dat er sprake is van een datalek. Claire Contract Check heeft een template opgesteld om je hierbij te helpen.

Waarom is het belang een privacybeleid aan te maken als organisatie?

Volgens de Autoriteit Persoonsgegevens (AP) is een verwerkingsverantwoordelijke in sommige gevallen verplicht om een gegevensbeschermingsbeleid, ook wel een privacybeleid, op te stellen. Onder een verwerkingsverantwoordelijke valt de persoon of organisatie die het doel waarvoor, en de middelen waarmee persoonsgegevens worden verwerkt bepaalt. Dit is eigenlijk een verdere uitwerking van de verantwoordingsplicht die een verwerkingsverantwoordelijke heeft. Onder de verantwoordingsplicht valt dat een organisatie dient aan te tonen dat de organisatie zich aan de wet houdt. De AP heeft bepaalde organisaties verplicht om een privacybeleid op te stellen, zoals politieke partijen en bloedbanken.

Ook al is het niet altijd officieel verplicht om een privacybeleid op te stellen, is het wel aan te raden. Op deze wijze kan jij als verwerkingsverantwoordelijke mede voldoen aan de verantwoordingsplicht, waarmee aangetoond  wordt dat de organisatie voldoet aan de wet en regelgeving van de AVG. Ook biedt het inzicht of er voldoende maatregelen zijn getroffen om de persoonsgegevens van bijvoorbeeld klanten of medewerkers te beschermen. Daarnaast zorgt een privacybeleid ervoor dat iedere medewerker binnen je organisatie zijn of haar verantwoordelijkheden kent met betrekking tot het verwerken van persoonsgegevens en de regels die hiervoor zijn opgesteld vanuit het AVG. Doordat er op deze manier duidelijkheid gecreëerd wordt bij de medewerkers, wordt het risico op mogelijke datalekken verminderd.

Wat biedt Claire Contract Check jou?

Claire Contract Check biedt de mogelijkheid om een voorbeeld van een privacybeleid te downloaden. Het model is geschreven in zeer begrijpelijke taal. Daarnaast is het zeer gebruiksvriendelijk en dus ook snel en gemakkelijk in te vullen. Ook is het legal proof en bestaat het document uit 19 pagina’s. Het model is dan ook zeer uitgebreid en behandelt de volgende onderwerpen:

  • Privacy management
  • Privacybeleid
  • Privacy services
  • Slotbepalingen
  • Bijlagen: informatiebeveiligingsbeleid & procedure datalekken – inclusief concept e-mail ‘melden beveiligingsincident’.

Claire Contract Check biedt templates aan voor verschillende disciplines; denk hierbij aan recruitment, detacheerders, uitzenden en payrollers.  Neem dus gerust een kijkje bij onze andere modellen. Heb je nog vragen met betrekking tot het opstellen van een privacybeleid? Neem dan gerust contact met ons op. Onze specialisten helpen je graag verder!


Koop je vaker modellen bij Claire? Neem dan het Claire abonnement voor slechts €49 per maand - excl. BTW. Dit geeft je maandelijks de vrijheid om twee modellen naar keuze te downloaden. Je abonnementsprijs verdien je zo snel terug. Interesse? Klik hier voor meer informatie.

Koop je vaker modellen bij Claire? Neem dan het Claire abonnement voor slechts €49 per maand - excl. BTW. Dit geeft je maandelijks de vrijheid om twee modellen naar keuze te downloaden. Je abonnementsprijs verdien je zo snel terug. Interesse? Klik hier voor meer informatie.