Op de website van de Autoriteit Persoonsgegevens (AP) valt sinds gisteren te lezen dat de AP bij 53 organisaties het privacybeleid heeft opgevraagd. Het gaat onder meer om bloedbanken, IVF-klinieken en gemeentelijke politieke partijen.

De AP zal vervolgens controleren of het beleid van deze organisaties voldoet aan de eisen die in de AVG aan een privacybeleid worden gesteld. Zo moet bijvoorbeeld helder zijn welke categorieën persoonsgegevens worden verwerkt, met welk doel, hoe de gegevens worden beveiligd, welke rechten betrokkenen hebben en hoe zij die rechten kunnen uitoefenen. Hebben de organisaties geen beleid dat voldoet aan de gestelde eisen, dan overtreden zij de wet. Op de website geeft de AP aan dat zij zo nodig zal handhaven bij overtredingen.

Gelet op deze actieve controle van de AP adviseren wij u om voor uw eigen organisatie na te gaan of uw organisatie reeds beschikt over een AVG proof privacybeleid. Oftewel een gegevensbeschermingsbeleid waarin is vastgelegd met welk doel persoonsgegevens worden verwerkt, hoelang de gegevens worden bewaard en hoe de gegevens worden beveiligd.

Een privacybeleid is overigens iets anders dan een privacyverklaring. Alle organisaties die persoonsgegevens verwerken, moeten mensen heldere informatie geven over de persoonsgegevens die zij verwerken en voor welk(e) doel(en) zij deze gegevens verwerken. De meest aangewezen manier hiervoor is het opstellen van een online privacyverklaring.

Meer informatie?
Heeft uw organisatie nog geen privacybeleid of privacyverklaring. Neem dan contact op met Team Privacy. Wij zijn u graag behulpzaam bij het opstellen van deze voor uw organisatie belangrijke documenten.