52 | Organisatie : Informatiebeveiliging : Medewerkers Privacy Regelement?

Bart van Pinxteren, SpinDokAdvies

Privacyverklaring medewerkers

Doel | wat

U beschikt over een in begrijpelijke taal geschreven privacyverklaring voor medewerkers.

Rationale | waarom

Een privacyverklaring voor medewerkers geschreven in begrijpelijke taal is verplicht volgens de AVG.

Stappenplan | hoe

Volgens de AVG mag het raadplegen van de privacyverklaring niet te moeilijk zijn voor je klanten. Houd er dus rekening mee dat iedereen op een andere manier aan zijn of haar informatie komt.

Maak een begrijpelijke en duidelijke privacyverklaring. Denk goed na over hoe je de informatie vertaalt naar je doelgroep.

In de privacyverklaring staat:

  • Welke organisatie de persoonsgegevens verwerkt, inclusief contactgegevens voor vragen of klachten;
  • Waarom je persoonsgegevens nodig hebt (wettelijke grondslag) en wat je ermee doet;
  • Wie de gegevens nog meer krijgt en/of dit binnen de EU is;
  • Hoe lang je gegevens bewaart en hoe die worden opgeslagen;
  • Welke rechten je als medewerker hebt en waarom medewerkers verplicht zijn hun persoonsgegevens te geven;
  • Of je persoonsgegevens zelf verzamelt of krijgt van een andere organisatie.

Voor al deze punten geldt: wees duidelijk en transparant. Geef alle informatie, ook als het niet belangrijk lijkt. Zo voorkom je vragen of (fikse) boetes

De privacyverklaring moet toegankelijk zijn voor iedereen waarvan jij als werkgever gegevens verzamelt. Zorg dus dat medewerkers er altijd bij kunnen komen of dat je de verklaring kan geven als ze erom vragen.

Benodigdheden | wie & waarmee

Stel een privacyverklaring op of laat dit doen. Maak eventueel gebruik van een voorbeeldverklaring (zie 2e oranje knop hieronder) en pas die aan naar je eigen situatie.

Privacywet AVG (website LHV)
Voorbeelden Privacyverklaring op Google

Achtergrondinformatie

Persoonsgegevens liggen gevoelig en dat geldt niet alleen voor patiënten, maar ook voor medewerkers. Terecht, want onze privacy is belangrijk. Daarom staat in de AVG dat je het altijd moet laten weten als je persoonsgegevens verzamelt. Dit heet de informatieplicht en daarvoor gebruik je de privacyverklaring, of privacy statement. Dit document moet aan een aantal eisen voldoen. De belangrijkste zijn dat al je medewerkers de privacyverklaring kunnen raadplegen, dat deze begrijpelijk en duidelijk is én dat de inhoud klopt.