Identiteit en contactgegevens van de verwerkingsverantwoordelijke en, indien van toepassing, diens vertegenwoordiger.
De verwerkingsdoeleinden waarvoor de persoonsgegevens worden gebruikt en de rechtsgrond voor de verwerking.
De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, wanneer de verwerking noodzakelijk is voor een gerechtvaardigd belang.
Indien van toepassing:
de contactgegevens van de functionaris voor gegevensbescherming (FG).
de ontvangers van de persoonsgegevens.
het voornemen van de verwerkingsverantwoordelijke om persoonsgegevens door te geven aan een derde land of een internationale organisatie.
De periode waarin de persoonsgegevens worden opgeslagen en, indien van toepassing, de criteria om deze termijn te bepalen.
Het recht van de betrokkene op inzage, rectificatie, wissing, beperking van de verwerking, bezwaar en dataportabiliteit.
Het recht van de betrokkene om eerder gegeven toestemming in te trekken.
Of de verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is, of noodzakelijk om een overeenkomst te sluiten. Ook moet je aangeven of de betrokkene verplicht is persoonsgegevens te verstrekken en wat de gevolgen zijn als hij of zij dit niet doet.
De bron van de persoonsgegevens wanneer deze niet direct van de betrokkene zelf afkomstig zijn.
Wanneer de doeleinden van de verwerking veranderen, moet de verwerkingsverantwoordelijke de betrokkene hierover informeren en de relevante informatie verstrekken.
Indien van toepassing:
het bestaan van geautomatiseerde besluitvorming.
van welke organisatie je de gegevens hebt ontvangen (wanneer ze niet rechtstreeks van de betrokkene komen).
De verwerkingsverantwoordelijke moet deze informatie binnen een redelijke termijn beschikbaar stellen aan de betrokkene, uiterlijk binnen één maand na het verkrijgen van de persoonsgegevens.
Wanneer persoonsgegevens worden gebruikt voor communicatie met de betrokkene, moet de informatie worden verstrekt bij het eerste contact.
Wanneer gegevens aan een andere ontvanger worden verstrekt, moet de betrokkene hierover worden geïnformeerd op het moment van de eerste verstrekking.
Er zijn uitzonderingen op deze regels. In die gevallen hoeft de verwerkingsverantwoordelijke geen of slechts beperkte informatie te verstrekken.
Naast de inhoud moet je privacyverklaring ook goed toegankelijk zijn. Volgens de AVG is dit het geval wanneer de informatie schriftelijk wordt verstrekt.
Om de informatie goed vindbaar te maken, is het verstandig om een online privacyverklaring te publiceren en deze duidelijk beschikbaar te maken voor de gebruiker. Dit kan bijvoorbeeld via pop-ups bij toestemmingsvragen. Voor extra overzichtelijkheid is het aan te raden de verklaring in verschillende onderdelen te verdelen, bijvoorbeeld met paragrafen of duidelijke kopjes.
Tot slot: je privacyverklaring moet in duidelijke en eenvoudige taal geschreven zijn. De informatie moet beknopt, transparant en begrijpelijk zijn voor iedereen.
Identiteit en contactgegevens verwerkingsverantwoordelijke
Ontvangers van persoonsgegevens
Geautomatiseerde besluitvorming