Privacy Policy

Aangezien transparantie één van de basisprincipes is van de GDPR, is het belangrijk om de betrokkenen te informeren. Deze informatie dient gegeven te worden op een duidelijke, begrijpelijke en makkelijk toegankelijke wijze. Het eenvoudigste dat u kan doen is een zogenaamde ‘Privacy Policy’ te publiceren op uw website en daarnaast deze ter beschikking te stellen op uw kantoor, zodat betrokkenen steeds de kans hebben deze policy in te kijken.

De Privacy Policy moet een antwoord bieden op de mogelijke vragen van een betrokkene. Deze vragen zijn onder andere:

  • Wie verwerkt de persoonsgegevens?
  • Waarom worden ze verwerkt? Wat is de verwerkingsgrond?
  • Welke persoonsgegevens worden bewaard?
  • Hoe lang worden ze bewaard?
  • Welke beveiligingsmaatregelen worden genomen?
  • Bij wie kan worden aangeklopt bij vragen/klachten?

Het is niet voldoende dat u een antwoord biedt op deze vragen, het is vereist dat deze antwoorden ook begrijpelijk zijn voor de betrokkenen. Vermijdt dan ook vakjargon, ingewikkelde begrippen en al te technisch taalgebruik. Indien deze termen onvermijdelijk zijn, probeer deze dan uit te leggen zodat de betrokkene deze kan begrijpen.

Het is ook belangrijk dat u weet voor wie uw privacy policy bedoeld is. Wanneer u diensten aanbiedt aan artsen kan u termen hanteren die gebruikelijk zijn bij artsen, aangezien dit voor hen begrijpelijke termen zijn. Wanneer u echter diensten aanbiedt aan minderjarigen moet uw privacy policy zeer eenvoudig worden opgesteld. Uw privacy policy dient dus zo eenvoudig mogelijk te begrijpen zijn, rekening houdend met de doelgroep waarvoor deze is opgesteld.