Privacyverklaring is wettelijk verplicht
De Algemene verordening gegevensbescherming (AVG) verplicht je als organisatie betrokkenen te informeren over wat je met hun persoonsgegevens doet. Dat doe je met een privacyverklaring. Alleen wanneer je slechts de strikt noodzakelijke persoonsgegevens voor de uitvoering van een overeenkomst gebruikt, heb je zo’n verklaring niet nodig. Zodra je al een adressenbestand van je klanten bijhoudt, heb je een privacyverklaring nodig.
Gebruik een privacyverklaring personeel als je werknemers in dienst hebt en een privacyverklaring sollicitanten als je ook persoonsgegevens van sollicitanten verwerkt.
Je voorkomt hoge boetes
De boetes die je als organisatie kunt krijgen als je je privacybescherming niet op orde hebt, zijn hoog. De Autoriteit Persoonsgegevens (AP) mag tot € 20 miljoen boetes opleggen en zelfs tot 4% van je totale jaaromzet, als dat bedrag hoger is. Nu zal de AP een eenmanszaak niet snel een boete van € 20 miljoen opleggen als slechts de privacyverklaring ontbreekt, maar het is beter om dit risico te voorkomen.
Privacyverklaring is een goed visitekaartje
Omdat privacy ook vaak negatief in het nieuws staat, is het een goed visitekaartje voor je potentiële klanten als je laat zien dat je je privacyzaken goed hebt geregeld. Dat wekt vertrouwen in je organisatie. Zorg daarom voor een leesbare en makkelijk te begrijpen privacyverklaring op een duidelijke plek op je website of stuur een e-mail met de privacyverklaring aan je leden, klanten, werknemers of patiënten.
Je toont goed werkgeverschap
Je moet je als goed werkgever gedragen. Dat betekent onder andere dat je de privacy van je werknemers moet beschermen. Je hebt niet alleen een privacyverklaring nodig als je via een website persoonsgegevens verzamelt, maar ook als je intern op een andere manier persoonsgegevens verzamelt. Je beschikt bijvoorbeeld over privacygevoelige informatie als beoordelingsverslagen en salarisgegevens. Sommige gegevens zijn noodzakelijk, maar andere niet. Ook zijn de gegevens zo gevoelig, dat het niet de bedoeling is dat iedereen op de werkvloer ze zomaar mag inzien. Ook hiervoor gebruik je een privacyverklaring.
De interne bewustwording groeit
Het is belangrijk dat je medewerkers binnen je organisatie er bewust van worden wat privacy betekent en hoe ze het moeten respecteren. De kans is immers groot dat als er iets fout gaat, dit komt omdat je medewerkers niet voldoende op de hoogte zijn van de privacyregelgeving. Door hen op je privacyverklaring te wijzen, laat je zien dat het voor je organisatie belangrijk is en verklein je de kans op (kostbare) blunders door je medewerkers.
De wet is complex en verandert vaak. Vraag een advocaat voor juridisch advies.