Checklist Privacy Notice Check
Checklist Privacy Notice Check
Met deze checklist kunt u nagaan of de privacyverklaring op een website voldoet aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Relevant voor websites in de EU / EER die rechtstreeks persoonsgegevens van bezoekers verzamelen, of, ongeacht waar de site actief is, voor websites die goederen of diensten aan klanten binnen de EU / EER aanbieden. Wij bieden u een gratis Checklist Privacy Notice Check aan om te kijken of u aan alle eisen voldoet.
1. De identiteit en de contactgegevens van u als de verwerkingsverantwoordelijke of van de vertegenwoordiger van de verwerkingsverantwoordelijke?
JA
NEE
2. Als u een functionaris voor de gegevensbescherming heeft, de contactgegevens van de functionaris voor de gegevensbescherming?
JA
NEE
NIET VAN TOEPASSING
3. Elk van de beoogde verwerkingsdoelen van de persoonsgegevens? Bijv. uitvoering van overeenkomsten, KYC-controles, eigen onderzoek, enz.
JA
NEE
4. De rechtsgronden voor elk verwerkingsdoel?
Typisch: noodzakelijk i) voor de uitvoering van een overeenkomst,
ii) om te voldoen aan een wettelijke verplichting, iii) voor de behartiging van gerechtvaardigde belangen, en / of iv) voor de vervulling van een taak van openbaar belang, OF als de betrokkene toestemming heeft gegeven.
Alle verwerkingsdoelen (beschreven bij vraag 3) dienen een rechtsgrond te hebben.
Wanneer de rechtsgrond gebaseerd is op toestemming of op expliciete toestemming, heeft u ook aangegeven dat de betrokkenen het recht hebben om hun toestemming op elk moment in te trekken en dat een dergelijke intrekking geen invloed heeft op de rechtmatigheid van op toestemming gebaseerde verwerking vóór het moment van intrekking?
Heeft u aangegeven of de verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde is om een overeenkomst te sluiten? Heeft u daarnaast aangegeven of de betrokkene in deze gevallen verplicht is om de persoonsgegevens te verstrekken en ook de mogelijke gevolgen van het niet verstrekken van dergelijke persoonsgegevens?
Waar de rechtsgrond voor de verwerking gebaseerd is op gerechtvaardigde belangen, heeft u die gerechtvaardigde belangen gespecificeerd?Bijv. marketing- of onderzoeksdoeleinden.
Typisch: noodzakelijk i) voor de uitvoering van een overeenkomst,
ii) om te voldoen aan een wettelijke verplichting, iii) voor de behartiging van gerechtvaardigde belangen, en / of iv) voor de vervulling van een taak van openbaar belang, OF als de betrokkene toestemming heeft gegeven.
Alle verwerkingsdoelen (beschreven bij vraag 3) dienen een rechtsgrond te hebben.
Wanneer de rechtsgrond gebaseerd is op toestemming of op expliciete toestemming, heeft u ook aangegeven dat de betrokkenen het recht hebben om hun toestemming op elk moment in te trekken en dat een dergelijke intrekking geen invloed heeft op de rechtmatigheid van op toestemming gebaseerde verwerking vóór het moment van intrekking?
Heeft u aangegeven of de verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde is om een overeenkomst te sluiten? Heeft u daarnaast aangegeven of de betrokkene in deze gevallen verplicht is om de persoonsgegevens te verstrekken en ook de mogelijke gevolgen van het niet verstrekken van dergelijke persoonsgegevens?
Waar de rechtsgrond voor de verwerking gebaseerd is op gerechtvaardigde belangen, heeft u die gerechtvaardigde belangen gespecificeerd?Bijv. marketing- of onderzoeksdoeleinden.
JA
NEE
5. De ontvangers of categorieën van ontvangers van de persoonsgegevens?
Wees duidelijk over organisaties met wie persoonsgegevens worden gedeeld, zoals serviceproviders en dochterondernemingen en / of gelieerde ondernemingen. Speciale aandacht indien gebruik wordt gemaakt van marketingbedrijven en commerciële databedrijven met wie persoonsgegevens worden gedeeld.
Wees duidelijk over organisaties met wie persoonsgegevens worden gedeeld, zoals serviceproviders en dochterondernemingen en / of gelieerde ondernemingen. Speciale aandacht indien gebruik wordt gemaakt van marketingbedrijven en commerciële databedrijven met wie persoonsgegevens worden gedeeld.
JA
NEE
6. Heeft u in het geval van doorgifte van persoonsgegevens naar een land buiten de EU / EER aangegeven of voor dat land een adequaatheidsbesluit bestaat van de Europese Commissie of dat er passende waarborgen zijn ingevoerd, zoals binding corporate rules, EC-modelclausules of het EU-VS Privacy Shield? Waar kunnen deze waarborgen worden geraadpleegd?
JA
NEE
NIET VAN TOEPASSING
7. De opslagperiode van persoonsgegevens of, als dat niet mogelijk is, de criteria die zijn gebruikt om die periode te bepalen?
JA
NEE
8. De mogelijkheid om de volgende rechten uit te oefenen:Inzage in persoonsgegevensRectificatie van persoonsgegevensWissing van persoonsgegevensBeperking van verwerkingHet recht om bezwaar te maken tegen de verwerkingHet recht op gegevensoverdraagbaarheid (dataportabiliteit)
9. Het recht om een klacht in te dienen bij een toezichthoudende autoriteit?
JA
NEE
10. Indien van toepassing, het bestaan van geautomatiseerde besluitvorming, inclusief profilering?Heeft u in dergelijke gevallen ook relevante informatie verstrekt over de onderliggende logica, evenals het belang en de verwachte gevolgen van dergelijke verwerking voor de betrokkene?
JA
NEE
NIET VAN TOEPASSING
Als u een of meer vragen met “NEE” heeft beantwoord, is het waarschijnlijk dat uw privacyverklaring niet volledig in overeenstemming is met de verplichtingen onder de AVG voor het tijdig en volledig informeren van betrokkenen.
ICT Recht, internet en telecommunicatie zijn juridisch snel veranderende disciplines waar de wet vaak achter de snel veranderende feiten aanloopt.ICT, telecom en media domineren de economie en lopen in elkaar over. Dat geldt ook voor de juridische invalshoeken en regelgeving. Onderscheid daarbij ICT-recht van het internetrecht. ICT-recht gaat meestal over aankoop (inkoop) van technologie, hardware en software. Bij het internetrecht is het anders. De thema’s zijn eerder de wijze van inkopen, verkopen of reclame maken. Ook punten zoals onbetrouwbaarheid of bedrog spelen bij internetrecht een rol. Het kan ook gaan over merkverwarring, een onrechtmatige advertentietekst (Adwords, misleidende mededinging, vergelijkende reclame), of een gekaapt domein. Tevens kan het een virtuele inbraak (‘hack’) zijn op uw website (voor een e-commerce, e-learning, privacy schending). Juridisch vertaalt zich dit in advisering bij het opstellen van ICT-contracten of het aanpassen hiervan, advisering bij onderhandeling, aansprakelijk stellen of het uitvoeren van een ‘due diligence’-onderzoek naar bedrijfskritische ICT-contracten bij bedrijfsovernames.Goed juridisch inzicht is noodzakelijk. Laat u adviseren over elektronisch handelsrecht (e-commerce) of in geval van contracten opstellen, onderhandelen en privacy recht. Avinci Advocaten heeft de juridische kennis om te adviseren en denkt met de ondernemer mee.
Wij helpen u bij
- Advies
- Beëindigingsovereenkomst
- Conflict
VRAGEN? Neem contact met ons op!
- Avinci Advocaten
- Oudehoofdplein 4
- 3011 TM Rotterdam
- info@www.avinci.nl
- 010 4777755
- Routebeschrijving
BRONVERMELDING: Checklist Privacy Notice Checker Avinci Advocaten heeft bovenstaand artikel samengesteld uit haar jurisprudentie met bronnen uit Recht.nl, Officiele Bekendmaking, Limburger.nl en Rechtspraak om u op de hoogte te stellen over de laatste ontwikkelingen op rechtsgebied.