AVG: Informatieverplichting
Bijgewerkt op: 19 augustus 2021
Onder de Europese Algemene verordening gegevensbescherming (AVG), of General Data Protection Regulation (GDPR), moeten bedrijven die persoonsgegevens verzamelen van klanten of consumenten (betrokkenen), hier transparant over communiceren. Dit houdt in dat ze duidelijk moeten zijn over het feit dat de gegevens van de betrokkene worden verzameld, gebruikt, geraadpleegd of op een andere manier worden verwerkt.
Met deze verantwoordingsplicht in de AVG wordt het bedrijf dat gegevens verzamelt verantwoordelijk gehouden voor deze verzameling en verwerking van gegevens. Hiermee is de informatieplicht uit de oude privacywet op een aantal punten flink uitgebreid in de AVG.
Wat moeten webwinkeliers doen?
Het is de taak van de webwinkelier om klanten en consumenten van wie (persoons)gegevens worden verzameld te informeren over wat er precies met die gegevens wordt gedaan. Enkele aspecten die daarbij volgens de AVG vermeld moeten worden, zijn:
- De contactgegevens van je bedrijf. Hierbij is het belangrijk dat de betrokkene (de klant of consument van wie je gegevens hebt verwerkt) weet hoe hij contact met je op kan nemen. Als je werkt met een Data Protection Officer (Functionaris voor de Gegevensbescherming), is het ook belangrijk dat je hem of haar benoemt.
- De reden voor het verzamelen van de gegevens en waarom je in je recht staat om deze te verzamelen: wanneer het niet nodig is om toestemming te verkrijgen, moet je klanten wel informeren op basis waarvan je gegevens dan verwerkt. Dus ook als je een gerechtvaardigd belang hebt bij het verwerken van die gegevens, moet je aangeven wat dat belang precies is.
- De manier waarop de betrokken kan vragen om inzage, rectificatie of het wissen van zijn gegevens (Recht om vergeten te worden), klachten kan indienen of bezwaar kan maken.
- De eventuele andere partijen met wie je de verkregen gegevens gaat delen.
- De waarborgen die worden getroffen om ervoor te zorgen dat de gegevens conform de AVG worden verwerkt wanneer deze buiten de EU worden verwerkt.
- De periode waarin je verwacht dat je de verkregen gegevens blijft bewaren.
- De manier waarop de betrokkene zijn verleende toestemming kan intrekken.
Wat vindt Thuiswinkel.org?
De AVG vraagt om een grote hoeveelheid informatie. Het is opvallend dat het niet geheel duidelijk is wanneer je deze informatie precies moet verstrekken (behalve bij het vragen van toestemming). De AVG spreekt van een ‘duidelijk vindbare plaats’. We gaan er vooralsnog van uit dat je voor deze gevallen mag wijzen op je privacyverklaring.
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.