Als je persoonsgegevens verwerkt, is het van belang dat je dit op een veilige manier doet en dat je de AVG-regels respecteert. Een aantal documenten zijn daarbij onmisbaar. In dit artikel zetten we enkele belangrijke documenten op een rijtje. Het is in principe aan te raden om deze documenten te laten opstellen door een specialist. Het is namelijk belangrijk dat ze correct zijn opgesteld.
Verwerkersovereenkomst en geheimhoudingsverklaring
Als een opdrachtgever persoonsgegevens doorgeeft aan een verwerker die in opdracht van deze opdrachtgever de persoonsgegevens verwerkt, kan je niet zonder een verwerkersovereenkomst. In de verwerkersovereenkomst is onder andere te lezen welke persoonsgegevens worden verwerkt en met welk doel deze persoonsgegevens worden verwerkt. Ook de manier waarop de persoonsgegevens worden verwerkt, is te lezen in deze overeenkomst.
Vaak neemt men ook een geheimhoudingsverklaring op in de verwerkersovereenkomst. Een geheimhoudingsverklaring, ook wel een non-disclosure agreement (NDA) genoemd, is een contract waarbij een persoon of organisatie zich ertoe verbindt om bepaalde informatie geheim te houden. Een geheimhoudingsverklaring opstellen, wordt gedaan als er vertrouwelijke informatie met derden wordt gedeeld. Met een geheimhoudingsverklaring voorkom je dat een andere partij de door jou gedeelde gegevens lekt. In een geheimhoudingsverklaring kan een contractuele boete zijn opgenomen. Hierdoor is het een onmisbaar onderdeel van een verwerkersovereenkomst. Andere bepalingen die in een verwerkersovereenkomst staan, zijn afspraken omtrent de beveiliging van de persoonsgegevens of over de bij een datalek te volgen procedure.
Privacyverklaring
Een privacyverklaring is een document waarin je aangeeft of verklaart hoe je omgaat met de persoonsgegevens van je klanten, sollicitanten, personeel en dergelijke meer. Dit document is verplicht als je persoonsgegevens verwerkt en moet duidelijk aangeven welke persoonsgegevens je verwerkt, wat je doet met deze gegevens, op basis van welke grondslag je ze verwerkt, hoe je ze beveiligt en wat de rechten van de betrokken personen zijn. Het hebben van een privacyverklaring is wettelijk verplicht. De privacyverklaring moet ook een aantal verplichte vermeldingen bevatten. Als je niet over een privacyverklaring beschikt of als de privacyverklaring niet aan de wettelijke eisen voldoet, kan je torenhoge boetes in de bus krijgen.
Cookieverklaring
Als je op je website cookies gebruikt, heb je een cookieverklaring nodig. In deze verklaring leg je uit wat cookies zijn, wat je ermee doet en hoe je ervoor zorgt dat de privacy van je gebruikers gewaarborgd blijft. Bij het werken met cookies dien je rekening te houden met heel wat wettelijke regels. Zo mogen cookies niet standaard zijn ingeschakeld, met uitzondering van onder meer functionele cookies, maar moet de plaatsing van cookies op de vrije toestemming zijn gebaseerd.
Protocol datalekken
Een protocol datalekken is een document waarin staat wat je doet bij een datalek. Hierbij moet er rekening worden gehouden met heel wat wettelijke eisen. Zo dien je datalekken bijvoorbeeld via een elektronisch formulier te melden bij de Gegevensbeschermingsautoriteit. Het formulier dient in een van de drie landstalen te worden ingevuld. Er komt heel wat kijken bij een datalek. Een goed protocol datalekken zal je als een handleiding door deze moeilijke situatie loodsen.
