MAAK JE GRATIS Algemene Verordening Gegevensbescherming (AVG) Documenten
Inhoudsopgave
Wat zijn verplichte AVG Documenten?
De Algemene verordening gegevensbescherming (AVG) geldt voor alle ondernemers en organisaties. Verwerk je als ZZP'er, bedrijf, vereniging of stichting persoonsgegevens of laat je persoonsgegevens verwerken, dan zijn de volgende AVG documenten verplicht:
- Privacyverklaring
- Privacyverklaring Personeel
- Privacyverklaring Sollicitanten
- Verwerkersovereenkomst
- Protocol Meldplicht Datalekken
- Verwerkingsregister
- Cookieverklaring
- Informatiebeveiligingsbeleid
Naast Nederlandstalige AVG documenten bieden we ook aan:
- Privacy Statement (Privacyverklaring Engels)
- Data Processing Agreement (DPA/Verwerkersovereenkomst Engels)
Wat is de AVG?
De Algemene verordening gegevensbescherming (AVG) is een Europese privacywet (GPDR) die individuen meer bescherming geeft en die organisaties meer verplichtingen oplegt. Enkele verplichtingen zijn:
-
je moet persoonlijke gegevens zoals van klanten, personeel en websitebezoekers goed beveiligen
-
je hebt een Privacyverklaring waarmee je hen informeert over je gebruik van persoonlijke gegevens
-
je moet toestemming vragen van de bezoekers van je website voor gebruik van bepaalde cookies en het melden van gebruik van overige cookies met een Cookieverklaring
-
schriftelijk afsluiten van een Verwerkersovereenkomst als je persoonsgegevens overdraagt aan een ander
-
toestemming vragen voor het versturen van een nieuwsbrief en in iedere nieuwsbrief aangeven hoe iemand zich eenvoudig kan afmelden
De Autoriteit Persoonsgegevens (AP) is verantwoordelijk voor de naleving van de AVG. Als een bedrijf of organisatie niet voldoet aan de AVG, kan de AP een hoge boete opleggen. Zorg er dus voor dat je over de juiste AVG documenten beschikt. Ben je op zoek naar een AVG document voorbeeld, dan vind je dat ook hier. Zo kun je hier AVG voorbeeld documenten bekijken van de Privacyverklaring, Verwerkersovereenkomst, verwerkingsregister, Protocol Melding Datalekken en Cookieverklaring. Al onze AVG voorbeelddocumenten zijn rechtsgeldig en voldoen aan de Nederlandse privacywetgeving AVG.
AVG documenten: Privacyverklaring verplicht
Je hebt een Privacyverklaring (Privacybeleid of Privacy Policy) nodig als je persoonlijke gegevens verzamelt die je tot een persoon kunt herleiden. Onze Privacy Policy kun je zowel in het Nederlands als in het Engels opstellen. Persoonlijke gegevens zeggen iets over een bepaald individu zoals zijn naam, adres, leeftijd, geslacht, inkomen, gezinssamenstelling en geloof. Je klanten, leden, bezoekers, personeel of patiënten moeten je Privacy Policy eenvoudig kunnen raadplegen. Zet je Privacy Statement daarom op een makkelijk vindbare plek op je website of overhandig een papieren versie.
AVG documenten: Cookieverklaring verplicht
Een Cookieverklaring is verplicht wanneer je een website hebt waarop je cookies gebruikt of door anderen laat gebruiken. Dit is bijvoorbeeld het geval als je op je website YouTube hebt embedded, een Facebook knop gebruikt of de gegevens met Google Analytics verwerkt. Als je je bezoekers niet duidelijk en volledig informeert over cookies riskeer je een hoge boete. Zet je Cookieverklaring daarom op een makkelijk vindbare plek op je website met een link ernaartoe in je cookiebanner.
AVG documenten: Verwerkersovereenkomst verplicht
Zodra je organisatie persoonsgegevens van bijvoorbeeld klanten overdraagt aan een ander bedrijf, heb je een Verwerkingsovereenkomst nodig. Denk daarbij niet alleen aan een overdracht voor het verwerken van gegevens voor marketingdoeleinden, maar ook aan het uitbesteden van je salarisadministratie of het laten bezorgen van de bestellingen van je klanten. Je hebt zelfs een Verwerkersovereenkomst nodig als je deze taken aan een eigen dochteronderneming uitbesteedt. Onze Verwerkingsovereenkomst kun je ook in het Engels opstellen en voldoet aan de EU vereisten voor verwerkingen buiten de EU.
AVG documenten: Protocol Meldplicht Datalekken
Zodra je binnen een organisatie persoonsgegevens verwerkt, is een Protocol Meldplicht Datalekken verplicht. Volgens de AVG ben je namelijk verplicht organisatorische en technische maatregelen te treffen ter bescherming van persoonsgegevens. Een belangrijke organisatorische maatregel ter bescherming van persoonsgegevens is dit Protocol Meldplicht Datalekken.
AVG documenten: Verwerkingsregister verplicht
Iedere persoon of organisatie die niet incidenteel persoonsgegevens verwerkt, heeft een verwerkingsregister (register voor de verwerkingsactiviteiten) nodig. Dit is een document waarin je een aantal zaken vastlegt over de verwerking van persoonsgegevens, zoals:
- de categorieën persoonsgegevens die je verwerkt
- de grondslag voor de verwerking
- de beveiligingsmaatregelen die je hebt getroffen
Ons verwerkingsregister voldoet aan de eisen van de AVG.
AVG documenten: DPIA verplicht
Vrijwel elke organisatie verwerkt persoonsgegevens. Met een DPIA krijgt je organisatie in een tijdig stadium zicht op de privacyrisico’s die deze verwerking met zich meebrengt. De uitkomsten van dit onderzoek helpen je om tijdig aanpassingen te doen. Hiermee bespaar je kosten, want het uitvoeren van een DPIA is makkelijker en daardoor goedkoper dan het achteraf aanpassen van werkwijzen die niet overeenstemmen met de AVG-richtlijnen. Bovendien is de uitvoering van een DPIA soms verplicht.
Voorbeeld Algemene Verordening Gegevensbescherming (AVG) Documenten
De voorwaarden in je document worden bijgewerkt op basis van de informatie die je verstrekt
Rocket Lawyer leden hebben meer dan 50.000 documenten gemaakt
Rechtsgeldig en bindend
Voldoet aan Nederlandse wet- en regelgeving
Antwoord op je vragen over je document van een advocaat
Onderteken dit document gratis online met RocketSign®
PRIVACYVERKLARING
Zodra je onze website bezoekt of contact met ons opneemt, ontvangen we informatie over jou. In deze privacyverklaring leggen we uit wat we met die informatie doen. We gaan altijd zorgvuldig met je informatie om en slaan die veilig op. Heb je vragen of wil je weten welke informatie we van je hebben, neem dan contact op met ons. We kunnen deze privacyverklaring aanpassen als we dat nodig vinden. We raden je daarom aan om deze privacyverklaring regelmatig te bekijken, zodat je van deze wijzigingen op de hoogte bent. Deze privacyverklaring is voor het laatst gewijzigd op .
Inhoudsopgave
- Wanneer pas je deze privacyverklaring toe?
- Wie gebruikt je gegevens?
- Van wie gebruiken we gegevens?
- Hoe komen we aan je gegevens?
- Welke gegevens van je gebruiken we?
- Waarvoor gebruiken we je gegevens?
- Hoelang bewaren we je gegevens?
- Met wie delen we je gegevens?
- Waar slaan we je gegevens op?
- Hoe veilig zijn je gegevens bij ons?
- Wat mag je van ons vragen?
- Welke regels gelden voor deze privacyverklaring?
- Welke cookies gebruiken we?
- Wat doen we met gegevens van minderjarigen?
- Heb je een vraag over deze privacyverklaring?
1. Wanneer pas je deze privacyverklaring toe?
Deze privacyverklaring is van toepassing op alle persoonsgegevens die we verwerken en op alle domeinen die aan ons gerelateerd zijn. Het gaat hier om de persoonsgegevens van iedereen die weleens contact met ons heeft gehad of onze website heeft bezocht, zoals bezoekers, klanten en zakelijke contactpersonen. Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot jou als individu, zoals je naam, telefoonnummer, IP-adres, klantnummer of surfgedrag. Wil je meer weten over persoonsgegevens, kijk dan op de website van de Autoriteit Persoonsgegevens.
2. Wie gebruikt mijn gegevens?
is verantwoordelijk voor de website en daarmee de verantwoordelijke voor het gebruik van je persoonsgegevens zoals beschreven in deze privacyverklaring. De volledige gegevens zijn:
3. Van wie gebruiken we gegevens?
We verwerken de persoonsgegevens van iedereen die contact met ons heeft gehad of onze website heeft bezocht. Dit zijn onder meer bezoekers, particuliere klanten, zakelijke klanten en contactpersonen van onze partners.
4. Hoe komen we aan je gegevens?
We krijgen de gegevens rechtstreeks van jou zodra je:
5. Welke gegevens gebruiken we van je?
We maken gebruik van de volgende gegevens:
6. Waarvoor gebruiken we je gegevens?
We gebruiken je persoonsgegevens alleen voor het doel waar we die voor mogen gebruiken:
7. Hoelang bewaren we je gegevens?
We bewaren je persoonsgegevens zo lang als we dat volgens de wet moeten doen en zo lang als nodig is voor het doel waarvoor we je gegevens gebruiken. Zolang je bijvoorbeeld klant bij ons bent, bewaren we je gegevens volgens de wettelijke bewaartermijn van zeven jaar. Daarna bewaren we je gegevens alleen voor statistische doeleinden en om eventuele klachten of juridische zaken af te handelen. Wil je meer weten over hoelang we specifieke gegevens van je bewaren, neem dan contact met ons op.
8. Met wie delen we je gegevens?
9. Waar slaan we je gegevens op?
We verwerken je gegevens binnen de Europese Economische Ruimte (EER). Dit houdt in dat we ook je gegevens binnen de EER opslaan. Heb je hierover vragen, neem dan gerust contact met ons op.
10. Hoe veilig zijn je gegevens bij ons?
We hebben er veel aan gedaan om je gegevens zowel organisatorisch als technisch zo goed mogelijk te beveiligen. We hebben onze systemen en verschillende communicatiemiddelen beveiligd om ervoor te zorgen dat je gegevens niet in de handen van anderen terechtkomen. Je gegevens zijn dus veilig bij ons. Ook zorgen we ervoor dat je gegevens alleen worden gebruikt door mensen die daar van ons toestemming voor hebben gekregen. Heb je vragen over de specifieke manier van beveiligen, neem dan contact met ons op.
11. Wat mag je van ons vragen?
Omdat we persoonsgegevens van je gebruiken, heb je verschillende rechten. Deze rechten zetten we hieronder voor je op een rijtje.
Recht op informatie
We moeten je op een begrijpelijke en heldere manier uitleggen wat we met je gegevens doen en welke controle je daarover hebt. Daarom leggen we in deze privacyverklaring uitgebreid uit welke gegevens we van je verzamelen en hoe we met je gegevens omgaan.
Recht op inzage
Je mag ons altijd vragen om je gegevens die we van je hebben in te zien.
Recht op correctie
Je mag ons vragen om je gegevens te laten corrigeren als deze niet juist of onvolledig zijn.
Recht om bezwaar te maken
Je mag bezwaar maken tegen de verwerking van je gegevens als je het niet eens bent met de manier waarop we met je persoonsgegevens omgaan. Dit recht geldt voor de gegevens die we gebruiken voor direct marketing. Zo kun je bij ons aangeven dat je niet langer mail van ons wilt ontvangen. Dat geldt ook voor gepersonaliseerde aanbevelingen op onze website.
Recht op dataportabiliteit
Ben je klant bij ons of heb je toestemming gegeven voor het gebruik van je gegevens, dan mag je ons vragen om je de digitale gegevens te sturen die we van je hebben. Zo kun je die gegevens overdragen aan een andere organisatie als je dat wenst.
Recht op beperking
Je mag ons vragen om het gebruik van je gegevens te beperken. Dit betekent dat we in bepaalde gevallen je gegevens alleen mogen bewaren maar niet gebruiken.
Recht om vergeten te worden
Je mag ons vragen om alle gegevens die we van je hebben te verwijderen. We verwijderen dan alle gegevens die tot jou herleidbaar zijn. In sommige gevallen kunnen of mogen we je gegevens nog niet verwijderen. Zo moeten we sommige gegevens 7 jaar bewaren voor de belastingdienst.
Recht om een klacht in te dienen
Je mag een klacht indienen over de wijze waarop we met je gegevens omgaan. Heb je een klacht dan lossen we die graag voor je op. Neem daarvoor contact op met . Ook mag je je klacht bij de Autoriteit Persoonsgegevens neerleggen. Uiteraard hopen we dat het niet zover komt, maar in het uiterste geval mag je ook naar de rechter stappen. In dat geval is het de rechtbank in de van die je klacht gaat behandelen.
Hoe dien ik een aanvraag of klacht in?
Stuur je aanvraag of klacht naar via . We verwerken je aanvraag of klacht binnen 30 dagen. Gaat het om meerdere aanvragen of klachten of is je aanvraag of klacht complex, dan kan dit meer tijd met zich meebrengen. In dat geval nemen we uiterlijk binnen 60 dagen contact met je op. We kunnen je vragen om je te identificeren. In dat geval vragen we bij je gegevens op om er zeker van te zijn dat je de juiste persoon bent van wie de persoonsgegevens zijn.
12. Welke regels gelden voor deze privacyverklaring?
Onze privacyverklaring moet aan verschillende voorwaarden voldoen. Deze voorwaarden vind je met name terug in de Algemene Verordening Gegevensbescherming. Daarnaast de algemene regels die volgens de Nederlandse wet gelden van toepassing op onze privacyverklaring.
13. Welke cookies gebruiken we?
Je kunt zelf aangeven welke gegevens we van je mogen gebruiken. Heb je ons toestemming gegeven voor het personaliseren van je profiel op basis van je surf- en zoekgedrag, dan kunnen we onze website speciaal op jou instellen zodat het gebruik ervan makkelijker en persoonlijker wordt. We doen dit met behulp van cookies. Een cookie is een klein tekstbestand dat bij je bezoek aan onze website geplaatst wordt op je hardware.
We gebruiken de volgende soorten cookies op onze website:
14. Hoe wat doen we met gegevens van minderjarigen?
We richten ons met onze website niet specifiek op minderjarigen. Dit houdt in dat als je jonger bent dan 18 jaar, je toestemming nodig hebt van een ouder of voogd om gebruik te maken van onze website. Ben je bij je bezoek aan onze website of webshop minderjarig, dan gaan we ervan uit dat je voor je bezoek deze toestemming hebt gekregen.
15. Heb je een vraag over deze privacyverklaring?
Heb je een vraag over onze privacyverklaring? Neem dan gerust contact op met ons door een mail te sturen naar . We helpen je graag.
PRIVACYVERKLARING
respecteert de privacy van haar , in het bijzonder hun rechten met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Vanwege volledige transparantie hebben wij daarom een beleid geformuleerd en geïmplementeerd met betrekking tot deze verwerkingen zelf, het doel ervan alsook de mogelijkheden voor betrokkenen om hun rechten zo goed mogelijk te kunnen uitoefenen.
Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.
De aan u beschikbaar gestelde privacy policy is de enige versie die van toepassing is, totdat een nieuwe versie de huidige versie vervangt.
Artikel 1 - Wettelijke bepalingen
Verantwoordelijke voor de verwerking van persoonsgegevens (Hierna ook: “De beheerder”): , wonende te , .
Artikel 2 – De verwerking van persoonsgegevens
- Uw persoonsgegevens worden verzameld door . Onder persoonsgegevens worden verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
- Wij verwerken de volgende categorieën persoonsgegevens van u:
Artikel 3 - Doel van de verwerking
We verzamelen uw persoonsgegevens niet zomaar. Uw persoonsgegevens worden verwerkt voor:
-
Artikel 4 - Registratie persoonsgegevens
Uw persoonsgegevens worden geregistreerd in een (elektronisch) register.
Artikel 5 - Uw rechten met betrekking tot uw gegevens
- Op grond van artikel 13 lid 2 sub b AVG heeft u recht op inzage van en rectificatie of wissing van uw persoonsgegevens of beperking van de u betreffende verwerking, alsmede het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. U kunt deze rechten uitoefenen door contact met ons op te nemen via .
- Ieder verzoek daartoe dient te worden vergezeld van een kopie van een geldig identiteitsbewijs, waarop u uw handtekening heeft gezet en onder vermelding van het adres waarop er met u contact kan worden opgenomen. Binnen 1 maand na het ingediende verzoek, krijgt u antwoord op uw verzoek. Afhankelijk van de complexiteit van de verzoeken en het aantal van de verzoeken kan deze termijn indien nodig met 2 maanden worden verlengd.
Artikel 6 – Wettelijke verplichtingen
In geval van schending van enige wet- of regelgeving, waarvan u wordt verdacht en waarvoor de autoriteiten persoonsgegevens nodig hebben die de beheerder heeft verzameld, worden deze aan hen verstrekt na een uitdrukkelijk en gemotiveerd verzoek van die autoriteiten, waarna deze persoonsgegevens mitsdien niet meer onder de bescherming van de bepalingen van deze privacyverklaring vallen.
Artikel 7 - Commerciële aanbiedingen
- U kunt commerciële aanbiedingen krijgen van de beheerder, wanneer u daar toestemming voor heeft gegeven. Indien u deze niet (meer) wenst te ontvangen, stuurt u een mail naar het volgende adres: .
- Uw gegevens kunnen worden niet gebruikt door partners van de verantwoordelijke voor commerciële doeleinden.
Artikel 8 - Bewaartermijn gegevens
De door de beheerder verzamelde gegevens worden gebruikt en bewaard voor de duur zoals deze bij wet is bepaald.
Artikel 9 - Toepasselijk recht
Op deze voorwaarden is Nederlands Recht van toepassing. De rechtbank van de van de beheerder is exclusief bevoegd bij eventuele geschillen omtrent deze voorwaarden, behoudens wanneer hierop een wettelijke uitzondering van toepassing is.
Artikel 10 - Contact
Voor verzoeken, vragen, productinformatie of meer informatie, stuur een mail naar .
Deze privacyverklaring is van toepassing sinds .
Veelgestelde vragen over AVG Documenten
-
Wanneer heb ik een AVG Disclaimer nodig?
Heb je een website, dan is het verstandig om een Disclaimer te gebruiken. Hiermee zorg je ervoor dat klanten en gebruikers weten hoe ze je website wel en niet kunnen gebruiken. De Disclaimer tekst bevat rechten en plichten van de gebruiker en een beperking van je eventuele aansprakelijkheid.
-
Verwerkersovereenkomst en privacyverklaring Engels
Ben je verplicht om een Privacyverklaring te gebruiken en heb je veel bezoekers of klanten die de Nederlandse taal niet machtig zijn, dan gebruik je de Privacyverklaring Engels. Ook de Verwerkersovereenkomst bieden we aan in het Engels (DPA).
-
Hoe gebruik ik cookies op mijn website?
Wanneer je cookies gebruikt, ben je verplicht nieuwe bezoekers van je website hierover te informeren, onder andere met een Cookieverklaring. Dit doe je als volgt:
-
zorg voor een cookiebanner op je website
-
beschrijf in de banner welke soorten cookies je gebruikt
-
gebruik je tracking cookies of analytische cookies die niet geanonimiseerd worden verwerkt, dan vraag je hiervoor voorafgaande toestemming
-
zorg dat je bezoekers actief moeten klikken om toestemming te geven
-
gebruik deze cookies niet zolang je geen toestemming hebt
-
registreer de toestemming zodat je altijd bewijs hiervan hebt
-
zet op je cookie banner een link naar je Cookie Statement
-
gebruik geen cookiemuur (of cookie wall) want die is inmiddels door de AP verboden
-
-
Wanneer gebruik ik een Informatiebeveiligingsbeleid?
Praktisch ieder bedrijf werkt met persoonsgegevens of bedrijfsgevoelige informatie. Om ervoor te zorgen dat deze informatie goed beveiligd is en je personeel weet hoe het daar mee om moet gaan, gebruik je een informatiebeveiligingsbeleid.
-
Hoe gebruik ik de Privacyverklaring?
Je bent verplicht om ervoor te zorgen dat je klanten, personeel of websitebezoekers je Privacyverklaring kunnen inzien. Dit doe je als volgt:
-
zet je Privacyverklaring op een duidelijke plek op je website, bijvoorbeeld via een goed zichtbare link op je homepage
-
zorg voor een juist e-mailadres in de Privacyverklaring waarmee ze een verzoek over hun persoonlijke gegevens kunnen indienen
-
handel zo'n verzoek binnen 1 maand af of bij een complex verzoek binnen 2 maanden
-
vraag voorafgaande toestemming voor het gebruik van persoonsgegevens, tenzij duidelijk is dat ze noodzakelijk zijn (zoals iemands adres om een product op te kunnen sturen)
-
bewaar het bewijs van de toestemming
-
-
Verantwoordelijke, verwerker en subverwerker
Een verantwoordelijke (of verwerkingsverantwoordelijke) is degene die bepaalt waarom en op welke manier persoonsgegevens worden verzameld. Dit kan een particulier, stichting, vereniging, onderneming, overheidsinstantie of andere organisatie zijn. Kortom, iedereen die persoonsgegevens verzamelt met een door hen bepaald doel en middel is een verwerkingsverantwoordelijke.
De verwerker is een externe partij die van de verantwoordelijke de opdracht krijgt om de persoonsgegevens te verwerken. De verwerker mag niets anders doen met de persoonsgegeven buiten deze opdracht om. Doet hij dat wel, dan wordt hij zelf ook verantwoordelijke.
Je kunt overigens zowel verantwoordelijke als verwerker zijn. Een hostingprovider bijvoorbeeld is verwerker, omdat het bedrijf persoonsgegevens verwerkt voor websites die verwerkingsverantwoordelijke zijn. Ten aanzien van het personeel van de provider zelf, is het bedrijf de verwerkingsverantwoordelijke. Een subverwerker ten slotte is een partij die in opdracht van een verwerker persoonsgegevens verwerkt voor de verwerkingsverantwoordelijke.
-
Geen website, Privacyverklaring toch verplicht
Ook als je geen website hebt, heb je een Privacyverklaring nodig zodra je persoonlijke gegevens verwerkt. Zo heb je een Privacyverklaring nodig voor je winkel, wanneer je klantgegevens verzamelt waarmee je je klanten later aanbiedingen wilt kunnen doen. Ook ziekenhuizen, dokters, tandartsen, verenigingen en scholen hebben dus een Privacyverklaring nodig. Heb je geen website, dan geef je je bezoekers je Privacyverklaring mee op papier. Als je bijvoorbeeld via Marktplaats iets verkoopt en opstuurt, heb je geen Privacyverklaring nodig als je vervolgens de namen en adresgegevens niet meer gebruikt.
-
Voorkom een boete en voldoe aan de AVG!
Als je niet over de juiste AVG documenten beschikt, mag de AP de volgende boetes opleggen:
-
tussen € 150.000 en € 600.000 of 0,75% van je totale jaaromzet (als die hoger is) voor het ontbreken van een goede Cookieverklaring
-
tot € 20 miljoen of 4% van je totale jaaromzet (als die hoger is) als je de privacy van je bezoekers en klanten niet goed hebt geregeld, bijvoorbeeld omdat een Privacyverklaring ontbreekt
-
tot € 10 miljoen of 2% van je totale jaaromzet (als die hoger is) voor het ontbreken van een Verwerkersovereenkomst
-
Onze kwaliteitsgarantie
We garanderen dat de documenten die je via Rocket Lawyer maakt rechtsgeldig zijn in Nederland en veilig worden opgeslagen op Europese servers.
Hulp nodig? Geen probleem!
Stel een vraag of krijg juridisch advies van een advocaat.
