Wanneer je een bedrijf hebt en diensten en/of producten verkoopt, heb je te maken met persoonsgegevens van je klant.
Deze gegevens wil je natuurlijk zo goed mogelijk beschermen. Daarvoor moet je een privacyverklaring hebben. Als je op een nieuwe manier gegevens verzamelt en gebruikt, moet je dat natuurlijk wel in je privacyverklaring vermelden. Een jaarlijkse check en/of update is dus geen gek idee. Hierover meer in deze Let’s talk Legal.
Wat is een privacyverklaring en waarom is deze verplicht?
Een privacyverklaring is verplicht wanneer je persoonsgegevens opslaat, gebruikt of deelt. In de privacywetgeving wordt dit gezien als informatieplicht. Je benoemt wat je privacybeleid is en wat je met deze gegevens doet. Maar ook waarom je deze gebruikt. Deze verklaring moet makkelijk vindbaar zijn op je website of overhandigd worden op het moment dat een offerte uitgebracht wordt.
Wanneer moet je deze verklaring updaten?
De privacyverklaring is een toelichting, geen overeenkomst. Daarom mag deze eenzijdig gewijzigd worden. Deze wijzigingen zorgen ervoor dat je opnieuw de verklaring moet afleggen waarom je die gegevens gebruikt en verwerkt. Dit geldt tevens wanneer je gegevens gaat delen met nieuwe partijen, tenzij de verwerking op grond van overeenkomst of dringende noodzaak kan worden onderbouwd. Stuurde je op het moment dat je met mij contact had nog geen nieuwsbrief, en na een half jaar bijvoorbeeld wel? Pas dan jouw document aan en laat mij weten dat ik nog iets moet toevoegen aan jouw privacyverklaring. Wees hier wel zelf alert op, ik weet natuurlijk niet dat jij iets ‘nieuws’ gaat doen.
Consequenties niet hebben van een privacyverklaring
Wanneer je je niet aan de AVG houdt, kan de Autoriteit Persoonsgegevens je bedrijf een boete opleggen. De basisboete voor een overtreding van de AVG is vastgesteld op €525.000. Dit kan oplopen tot maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet van je bedrijf. Deze bedragen gelden wanneer er een verwerkingsregister ontbreekt, je een datalek niet meldt en wanneer je geen verwerkersovereenkomsten afsluit. Schendt je de privacy van de betrokkenen? Dan kan de boete zelfs maximaal 20 miljoen euro of 4% van de jaaromzet worden.
Maar er zijn ook andere consequenties, zoals corrigerende maatregelen. Dit kan een waarschuwing zijn, maar ook het opleggen van een verwerkingsverbod of het intrekken van certificaten. Hiervoor hebben zij een uitgebreide onderzoeksbevoegdheid.
Heeft iemand een klacht over privacy schending? Dan kan deze persoon naar de rechter stappen of een melding doen bij de Autoriteit Persoonsgegevens. Dit kan leiden tot het moeten betalen van een schadevergoeding.
Het grootste risico is imagoschade van je bedrijf. Door de media worden dit soort situaties vaak opgepikt en uitgebreid verslag van gedaan. Door de negatieve aandacht ontstaat er wantrouwen waardoor je mogelijk klanten verliest.
Verwerk je persoonsgegevens maar heb je nog geen privacyverklaring? Stuur me dan een berichtje.