Welke informatie moeten organisaties u geven onder de AVG?

Onder de Algemene verordening gegevensbescherming (AVG) hebben organisaties een informatieplicht. De AVG stelt specifieke eisen aan de informatie die organisaties u moeten geven. Het moet duidelijk zijn wat organisaties met uw persoonsgegevens doen. Vaak gebeurt dit via een online privacystatement.

Doel privacystatement

Zo’n online statement of ander document mag volgens de AVG niet te lang en ingewikkeld zijn. Het moet voor u makkelijk te begrijpen zijn wat de organisatie met uw persoonsgegevens doet. Alleen dan kunt u bepalen of u uw persoonsgegevens wel met die organisatie wilt delen. 

Eisen aan privacystatement

De AVG stelt een aantal eisen aan de transparantie over de verwerking van persoonsgegevens. Organisaties moeten in hun privacystatement opnemen:

  • welke persoonsgegevens zij van u verwerken; 
  • voor welk specifiek doel zij dat doen; 
  • of zij de gegevens delen of doorverkopen aan andere organisaties en zo ja, aan welke.

Onduidelijke privacystatements

Is een privacystatement niet goed vindbaar, onvolledig of onduidelijk? Vraag uzelf dan af of u met die partij wel uw persoonsgegevens wilt delen. Wellicht zijn er andere organisaties die hetzelfde product of dezelfde dienst leveren en wel transparant zijn. 

Zie ook