De Information Commissioner's Office heeft het gedeelte in de AVG bijgewerkt over het recht van het individu om geïnformeerd te worden over de verzameling en het gebruik van zijn/haar persoonsgegevens.
Laten we eens kijken wat er nieuw is.
We weten inmiddels allemaal dat transparantie de kern vormt GDPR. Geef individuen toegang tot de diepste, donkerste details van de persoonlijke gegevens die we over hen bewaren, wees duidelijk over hoe deze worden gebruikt en geef de controle terug. Nu gaat de AVG dieper in op die belofte, met het recht om geïnformeerd te worden.
In de artikelen 13 en 14 van de AVG vindt u de details van waar individuen over geïnformeerd moeten worden – door de Information Commissioner's Office (ICO) aangeduid als Privacyinformatie. Afhankelijk van hoe u de gegevens in eerste instantie heeft verkregen (rechtstreeks van het individu of via een andere externe bron), zal bepalen wat u moet delen.
| De informatie die u moet verstrekken | Persoonsgegevens verkregen van individuen | Persoonsgegevens verkregen uit andere bronnen |
| De naam en contactgegevens van de organisatie | ✓ | ✓ |
| De contactgegevens van de vertegenwoordiger van de organisatie | ✓ | ✓ |
| De gegevensbescherming Naam en contactgegevens van de functionaris (DPO). | ✓ | ✓ |
| Wat u van plan bent te doen met de gegevens die u verwerkt | ✓ | ✓ |
| Heeft u een wettelijke grondslag voor de verwerking van de persoonsgegevens? | ✓ | ✓ |
| Heb je een rechtmatig belang voor het verwerken van de persoonsgegevens? | ✓ | ✓ |
| De categorieën van verkregen persoonsgegevens | ✓ | |
| De ontvangers of categorieën van ontvangers van de persoonsgegevens | ✓ | ✓ |
| De details van eventuele overdrachten van de persoonlijke gegevens naar derde landen of internationale organisaties | ✓ | ✓ |
| Hoe lang u van plan bent de persoonsgegevens te bewaren | ✓ | ✓ |
| De rechten waarover individuen beschikken met betrekking tot de verwerking | ✓ | ✓ |
| Het recht om toestemming in te trekken | ✓ | ✓ |
| Het recht om een klacht in te dienen bij een toezichthoudende autoriteit | ✓ | ✓ |
| De bron van de persoonlijke gegevens | ✓ | |
| De details of personen wettelijk of contractueel verplicht zijn om de persoonsgegevens te verstrekken | ✓ | |
| De details van het bestaan van geautomatiseerde besluitvorming, inclusief profilering | ✓ | ✓ |
Het advies hier is om in eerste instantie rekening te houden met de context van de manier waarop de gegevens zijn verzameld, en waar mogelijk hetzelfde medium te gebruiken om privacy-informatie te communiceren. Bovenal is het belangrijk om het duidelijk en eenvoudig te houden en taal te gebruiken die de doelgroep begrijpt.
Als u bijvoorbeeld mobiele en slimme apparaten gebruikt, kunt u pop-ups, gesproken waarschuwingen en apparaatgebaren gebruiken. Bovendien kunnen afbeeldingen en pictogrammen een grote bijdrage leveren aan het op een eenvoudige en intuïtieve manier overbrengen van deze informatie.
De ICO verwijst ook naar een 'just-in-time kennisgeving' waarbij relevante en gerichte informatie aan de gebruiker wordt gepresenteerd op het moment dat persoonlijke gegevens worden verzameld of wanneer deze besluit toestemming te geven. U kunt ook de gelaagde aanpak gebruiken, vergelijkbaar met deze afbeelding van een mobiel apparaat. Belangrijke en beknopte punten worden vermeld, met extra lagen of links naar meer gedetailleerde informatie elders.
De meest gebruikelijke manier om individuen dit toe te staan toegang en controle De manier waarop hun persoonlijke gegevens worden gebruikt, is het gebruik van voorkeursbeheertools of dashboardgebieden op een website.
Zoals we hierboven hebben aangegeven, is een van de vereisten bij het verzamelen van persoonlijke gegevens ervoor te zorgen dat het individu toegang heeft tot de privacy informatie op dat moment. Als u hun persoonlijke gegevens uit een andere externe bron hebt verkregen, moet u aan andere vereisten voldoen:
Als u gegevens uit een andere bron verkrijgt, vereist de AVG echter niet dat u individuen iets vertelt wat ze al weten. Dit betekent dat het verstrekken van privacy-informatie niet vereist is als:
Zorg ervoor dat u deze vereiste goed invult en u voldoet niet alleen aan veel aspecten van de AVG, maar het helpt u ook om aan een meer betrokken klantenbestand aan te tonen dat u vertrouwd kunt worden met hun persoonlijke gegevens.
ISMS.online beschikt over een tracker voor het inventariseren van persoonlijke gegevens en het verwerken van records om u daarbij te helpen.
De informatie in deze blog is bedoeld als algemene richtlijn en vormt geen juridisch advies.
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering