Welke informatie moeten organisaties u geven onder de AVG?

Organisaties en bedrijven moeten u duidelijk maken wat ze met uw persoonsgegevens doen. Online gebeurt dit meestal in een privacystatement. Deze informatieplicht staat in de Algemene verordening gegevensbescherming (AVG). De AVG stelt specifieke eisen aan de informatie die organisaties u moeten geven.

Doel privacystatement

Zo’n online statement of ander document mag volgens de AVG niet te lang en ingewikkeld zijn. Het moet voor u makkelijk te begrijpen zijn wat de organisatie met uw persoonsgegevens doet. Alleen dan kunt u bepalen of u uw persoonsgegevens wel met die organisatie wilt delen. 

Eisen aan privacystatement

Organisaties moeten volgens de AVG in hun privacystatement opnemen:

  • welke persoonsgegevens zij van u verwerken; 
  • voor welk specifiek doel zij dat doen; 
  • of zij de gegevens delen of doorverkopen aan andere organisaties en zo ja, aan welke.

Onduidelijke privacystatements

Is een privacystatement niet goed vindbaar, onvolledig of onduidelijk? Vraag uzelf dan af of u met die partij wel uw persoonsgegevens wilt delen. Wellicht zijn er andere organisaties die hetzelfde product of dezelfde dienst leveren en wel een duidelijk privacystatement hebben.