In dit artikel leggen we uit wat een privacy statement is, wanneer je een privacy statement op je website moet plaatsen, wat er in een privacy statement moet staan en hoe je een privacy statement op je website zet.
Wat is een privacy statement?
In een privacyverklaring leg je als school uit wat je allemaal doet met persoonsgegevens. Je vertelt onder andere hoe je deze verzamelt, opslaat, beveiligt en of je de gegevens wel of niet deelt met derden. Ook vertel je hoe mensen een verzoek kunnen indienen om de gegevens in te zien, te wijzigen of te laten verwijderen.
Wanneer moet ik een privacy statement plaatsen?
Het plaatsen van een privacy statement is verplicht op elke website waarmee persoonsgegevens worden verzameld. Dit is vastgelegd in de Wet bescherming persoonsgegevens (Wbp). De Autoriteit Persoonsgegevens (AP) houdt toezicht op naleving van de Wbp en kan organisaties dwingen om maatregelen te nemen in het geval van een overtreding. De belangrijkste maatregel die de AP kan nemen, is de uitoefening van bestuursdwang. In dat geval eist de AP van de overtreder dat hij de overtreding binnen een bepaalde termijn ongedaan maakt. Ook kan de AP een dwangsom opleggen of een boete uitschrijven. Bijvoorbeeld wanneer de verwerking van persoonsgegevens niet, onjuist of te laat is aangemeld.
Een privacy statement is dus al verplicht als je een contactformulier hebt staan op je website.
Wat moet er in een privacy statement?
In een privacy statement moet in ieder geval het volgende staan;
-
-
Identiteit
Je moet je schoolnaam (naam van de instelling) vermelden, inclusief de adresgegevens van je school en een contactadres voor privacygerelateerde vragen.
-
Doeleinden
Met welk doel worden persoonlijke gegevens verwerkt? Denk dan aan zaken als ‘registreren van nieuwe leerlingen’ of ‘beveiliging en optimalisering van de website’ (bijvoorbeeld het vastleggen van IP-adressen).
-
Gebruik van cookies
Als je site cookies gebruikt (wat vrijwel altijd zo is), dan ben je verplicht uit te leggen wat cookies zijn en wat je daarmee doet. Al is het maar 'mensen ingelogd laten'.
-
Inzage en correctie
Een klant heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn.
-
Beveiliging
Je moet toelichten welke technische en organisatorische maatregelen u heeft genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Bij het plaatsen van bestellingen is het bijvoorbeeld nodig dat u de internetverbinding beveiligt met SSL. Maar denk ook aan wachtwoorden op de database zelf.
-
Identiteit
Hoe zet ik een privacy statement op mijn website ?
Bekijk hier hoe je een privacy statement toevoegt.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.