De toepassing van de Algemene Verordening Gegevensbescherming (AVG) begint nu écht dichtbij te komen. De afgelopen twee jaar hebben organisaties de tijd gehad om compliant te raken aan deze nieuwe privacywetgeving. Sinds kort worden ook burgers geïnformeerd over deze wet en de nieuwe rechten die erbij komen kijken. Steeds meer klanten zullen op de hoogte zijn van hun rechten en zullen hier (en dat is hun goed recht!) gebruik van gaan maken. Verwacht daarom veel vragen – en zorg ervoor dat de antwoorden klaar liggen. Dit zijn een aantal privacy-vragen die een organisatie kan verwachten.

 

Dit zijn de privacy-vragen die uw klanten gaan stellen | Audittrail

Waarom zijn er nieuwe privacyregels?

Dit is volgens de Autoriteit Persoonsgegevens een veelgestelde vraag van individuen. Wees daarom ook voorbereid op deze vraag en zorg ervoor dat de organisatie en haar medewerkers hier een antwoord klaar op hebben. Formuleer een antwoord dat goed past bij uw organisatie en klanten. Benoem in dit antwoord onder andere dat individuen meer privacyrechten hebben gekregen, dat er een strengere handhaving is op de wet en dat de organisatie het belangrijk vindt om de privacy van haar klanten te waarborgen.

 

Kunt u mijn gegevens aanpassen?

Mensen hebben veel (nieuwe) privacyrechten. Eerder waren veel mensen niet op de hoogte van hun rechten, maar hier is verandering in gekomen. Wees daarom voorbereid op privacy-vragen. Zorg ervoor dat er processen zijn voor wat een medewerker moet doen wanneer hij of zij een privacy-vraag ontvangt. Als er een klant zijn dossier in wil zien (recht op inzage) – bij wie moet een medewerker dan terecht? En als een (ex)klant zijn gegevens wil laten verwijderen (recht op vergetelheid) – wie gaat dat voor de klant regelen? Goed opgestelde processen welke geïmplementeerd zijn in de bedrijfsvoering, zullen voor veel rust zorgen. De verzoeken zullen dan gemakkelijk binnen de (verplichte) maand uitgevoerd zijn. Bij uitzonderlijke gevallen mag een organisatie binnen drie maanden reageren, bijvoorbeeld indien het verzoek te complex is. De organisatie moet de betrokkene wel binnen 1 maand informeren over de verlenging.

 

Welke persoonsgegevens verwerkt u van uw klanten?

Onder de Algemene Verordening Gegevensbescherming hebben organisaties een stevige informatieplicht. Organisaties moeten laten weten wat zij met persoonsgegevens doen. Vaak wordt daarover geïnformeerd in een privacystatement. Er moet bepaalde informatie in deze statement staan, maar het is vooral belangrijk dat het volledig, concreet, goed leesbaar én vindbaar is. Indien dat niet het geval is, kunnen (potentiële) klanten contact met u opnemen om u te wijzen op deze informatieplicht en zullen ze vragen stellen waarvan het antwoord niet in het statement stond. Zorg daarom voor een duidelijk privacystatement.

 

Zorg preventief voor beleid, processen en informatie

Mensen worden zich steeds bewuster van hun privacy. En dat is goed. Als de organisatie haar privacy-taken, zoals die hierboven genoemd, goed heeft uitgevoerd, worden klanten goed geïnformeerd en zullen er in verhouding weinig vragen komen. Indien er beleid, processen en/of informatie missen, kan uw organisatie relatief veel vragen verwachten. Let op! Wanneer een klant niet tevreden is over haar privacyrechten, kan hij of zij een klacht indienen bij de Autoriteit Persoonsgegevens.

 

Wenst u ondersteuning op het gebied van privacy? Audittrail helpt! Bekijk hier wat we voor u kunnen betekenen of regel gelijk een afspraak voor een kopje koffie met advies.

Up-to-date blijven? Meld u dan aan voor onze tweemaandelijkse nieuwsbrief

Plaats een reactie

62 − 54 =