SlideShare a Scribd company logo

Best practices privacy policies heerlijk helder

Download as PPTX, PDF
Koenraad FLAMANT
Koenraad FLAMANT

Lecture DPO S 2018 - March 5th, 2018 of the professional association DPO-pro Privacy Policies - Legal requirements & Best practices Plain language / du langage clair / Heerlijk helder

Law
1 of 21
Reinventing Privacy and Real Estate legal services Keep calm, we help you to prepare and overcome ! Koenraad FLAMANT +32 485 13 13 77 kflamant@bxllegal.be dpo@dataprotectionofficer.legal
A. Het Privacybeleid onder de GDPR Overwegingen GDPR (39) Elke verwerking van persoonsgegevens dient behoorlijk en rechtmatig te geschieden. Voor natuurlijke personen dient het transparant te zijn dat hen betreffende persoonsgegevens worden verzameld, gebruikt, geraadpleegd of anderszins verwerkt en in hoeverre de persoonsgegevens worden verwerkt of zullen worden verwerkt. Overeenkomstig het transparantiebeginsel moeten informatie en communicatie in verband met de verwerking van die persoonsgegevens eenvoudig toegankelijk en begrijpelijk zijn, en moet duidelijke en eenvoudige taal worden gebruikt. Dat beginsel betreft met name het informeren van de betrokkenen over de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking, alsook verdere informatie om te zorgen voor behoorlijke en transparante verwerking met betrekking tot de natuurlijke personen in kwestie en hun recht om bevestiging en mededeling te krijgen van hun persoonsgegevens die worden verwerkt. Natuurlijke personen moeten bewust worden gemaakt van de risico's, regels, waarborgen en rechten in verband met de verwerking van persoonsgegevens, alsook van de wijze waarop zij hun rechten met betrekking tot deze verwerking kunnen uitoefenen. Meer bepaald dienen de specifieke doeleinden waarvoor de persoonsgegevens worden verwerkt, expliciet en gerechtvaardigd te zijn en te zijn vastgesteld wanneer de persoonsgegevens worden verzameld. De persoonsgegevens dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit vereist met name dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot een strikt minimum wordt beperkt. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is, dient de verwerkingsverantwoordelijke termijnen vast te stellen voor het wissen van gegevens of voor een periodieke toetsing ervan. Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist. Persoonsgegevens moeten worden verwerkt op een manier die een passende beveiliging en vertrouwelijkheid van die gegevens waarborgt, ook ter voorkoming van ongeoorloofde toegang tot of het ongeoorloofde gebruik van persoonsgegevens en de apparatuur die voor de verwerking wordt gebruikt.
(58) Overeenkomstig het transparantiebeginsel moet informatie die bestemd is voor het publiek of voor de betrokkene beknopt, eenvoudig toegankelijk en begrijpelijk zijn en moet duidelijke en eenvoudige taal en, in voorkomend geval, aanvullend visualisatie worden gebruikt. Die informatie kan elektronisch worden verstrekt, bijvoorbeeld wanneer die tot het publiek is gericht, via een website. Dit geldt in het bijzonder voor situaties, waarin het vanwege zowel het grote aantal actoren als de technologische complexiteit van de praktijk voor een betrokkene moeilijk is te weten en te begrijpen of, door wie en met welk doel zijn persoonsgegevens worden verzameld, zoals bij onlineadvertenties. Aangezien kinderen specifieke bescherming verdienen, dient de informatie en communicatie, wanneer de verwerking specifiek tot een kind is gericht, in een zodanig duidelijke en eenvoudige taal te worden gesteld dat het kind deze makkelijk kan begrijpen. (60) Overeenkomstig de beginselen van behoorlijke en transparante verwerking moet de betrokkene op de hoogte worden gesteld van het feit dat er verwerking plaatsvindt en van de doeleinden daarvan. De verwerkingsverantwoordelijke dient de betrokkene de nadere informatie te verstrekken die noodzakelijk is om tegenover de betrokkene een behoorlijke en transparante verwerking te waarborgen, met inachtneming van de specifieke omstandigheden en de context waarin de persoonsgegevens worden verwerkt. Voorts moet de betrokkene worden geïnformeerd over het bestaan van profilering en de gevolgen daarvan. Indien de persoonsgegevens van de betrokkene moeten worden verkregen, moet hem worden meegedeeld of hij verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn van niet-verstrekking van de gegevens. Die informatie kan met behulp van gestandaardiseerde icoontjes worden verstrekt, teneinde op goed zichtbare, begrijpelijke en duidelijk leesbare wijze de zin van de voorgenomen verwerking weer te geven. Elektronisch weergegeven icoontjes moeten machineleesbaar zijn.
Art. 12 GDPR – Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene Art. 13 GDPR – Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld Art. 14 GDPR – Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen ARTICLE 29 DATA PROTECTION WORKING PARTY: Guidelines on transparency under Regulation 2016/679 ICO (UK) Privacy notices, transparency and control: a code of practice on communicating privacy information to individuals Themadossier AVG van de Privacy commissie (thans Gegevensbeschermingsautoriteit)
B. Het basisprincipe van de GDPR: rechtmatigheid, behoorlijkheid en transparantie (lawfulness, fairness and transparency) Transparantie als overkoepelend basisprincipe van de GDPR in 3 toepassingsgebieden De informatieverstrekking aan de betrokkenen (data subjects) omtrent hun rechten onder de GDPR = het privacy beleid / privacy policy / la déclaration de confidentialité De manier waarop controllers met de betrokkenen communiceren omtrent die rechten De manier waarop controllers de uitoefening door de betrokkenen van hun rechten faciliteren Transparantie zorgt hierdoor voor de behoorlijkheid en de rechtmatigheid en de verantwoordelijkheid De Transparantie-voorschriften zijn ALTIJD van toepassing, ongeacht de wettelijke basis voor de verwerking en tijdens de volledige levensduur van de verwerking Voor of bij de start – wanneer de persoonlijke gegevens worden verzameld bij de betrokkene of op een andere manier Tijdens de volledige verwerkingsperiode N.a.v. specifieke punten in de verwerking (data breach, wijziging in de verwerking of de gronden)
C. Waar moet een privacybeleid aan beantwoorden? in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm Efficiënte en beknopte informatie  informatiemoeheid !! Duidelijk verschillend van andere informatie en contractuele bepalingen – benaming privacy beleid, privacy policy, … Waar nodig (marketing, profiling, …) opbouw in lagen (“layered”), met menu’s die geopend kunnen worden voor die informatie die de betrokkene interessant vindt, i.p.v. door een ellenlange tekst te moeten scrollen. Begrijpelijke vorm hangt van je publiek af, van je business ook Gemakkelijk toegankelijk Het moet voor iedereen zeer duidelijk zijn waar de privacy policy staat Alles wat de zichtbaarheid vermindert t.a.v. andere bepalingen zijn verboden. Op elke pagina en zeker op die pagina’s waar de persoonlijke gegevens worden verzameld.
in duidelijke en eenvoudige taal, in het bijzonder wanneer de informatie specifiek voor een kind bestemd is Zo eenvoudig mogelijk, waarbij complexe zinnen en zinsbouw, moeilijke woorden en structuren worden vermeden. Concrete en definitieve informatie, geen abstracte begrippen Vermijd de mogelijkheid van interpretatie Onduidelijkheden, “kunnen”, “dikwijls”, “mogelijks”, … vermijden ALLE VERTALINGEN MOETEN ACCURAAT ZIJN – native speakers !, geen letterlijke of GoogleTranslate-vertalingen  alle talen die de controller naar de betrokkenen gebruikt ! Heerlijk helder-campagne van Jan Hautekiet “Juristen, verzekeraars, financiële instellingen, overheidsdiensten, ambtenaren en vele anderen verpakken hun boodschap vaak in nodeloos onbegrijpelijke taal. Wollige taal zorgt ervoor dat mensen de boodschap verkeerd begrijpen en dat zorgt voor frustratie.” Aangepast aan doelpubliek  Kinderen = bijzondere zorg aan de woordenschat, de toon en de stijl  Idem dito voor mensen met beperkingen
schriftelijk of met andere middelen, met inbegrip van, indien dit passend is, elektronische middelen AANGEPAST AAN DE CONCRETE OMSTANDIGHEDEN Schriftelijke informatie is per definitie de meest aangewezen manier van communiceren Maar waar passend ook electronische middelen Website Just in time pop-up meldingen / Privacy dashboards Bijkomende audio-visuele middelen (video, cartoon, flowcharts, ….) zijn aan te bevelen ! Uitzonderlijk en op verzoek mondeling Kosteloos Tenzij bij misbruik
Inhoud – wat moet er allemaal instaan? https://www.privacycommission.be/nl/verbeterde-informatieverstrekking Rechtstreekse inzameling Onrechtstreekse inzameling ALTIJD De verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd, en de rechtsgrond voor de verwerking. De verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd, en de rechtsgrond voor de verwerking; De naam en de contactgegevens van de verwerkingsverantwoordelijke en in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbeschermingindien er een is. De naam en de contactgegevens van de verwerkingsverantwoordelijke en in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbeschermingindien er een is. De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, indien de verwerking op artikel 6, lid 1, punt f), is gebaseerd. *** *** De betrokken categorieën van persoonsgegevens. In voorkomend geval, de ontvangers of categorieën van ontvangers van de persoonsgegevens. In voorkomend geval, de ontvangers of categorieën van ontvangers van de persoonsgegevens.
Rechtstreekse inzameling Onrechtstreekse inzameling ALTIJD In voorkomend geval, dat de verwerkingsverantwoordelijke het voornemen heeft de persoonsgegevens door te geven aan een derde land of een internationale organisatie; of er al dan niet een adequaatheidsbesluit van de Europese Commissie bestaat; of, in het geval van in artikel 46, artikel 47 of artikel 49, lid 1, tweede alinea, bedoelde doorgiften, welke de passende of geschikte waarborgen zijn, hoe er een kopie van kan worden verkregen of waar ze kunnen worden geraadpleegd. In voorkomend geval, dat de verwerkingsverantwoordelijke het voornemen heeft de persoonsgegevens door te geven aan een derde land of een internationale organisatie; of er al dan niet een adequaatheidsbesluit van de Europese Commissie bestaat; of, in het geval van in artikel 46, artikel 47 of artikel 49, lid 1, tweede alinea, bedoelde doorgiften, welke de passende of geschikte waarborgen zijn, hoe er een kopie van kan worden verkregen of waar ze kunnen worden geraadpleegd.
Rechtstreekse inzameling Onrechtstreekse inzameling NOODZAKELIJK VOOR EEN GERECHTVAARDIGDE EN TRANSPARANTE VERWERKING De bewaartermijn van de gegevens, of indien dat niet mogelijk is, de criteria ter bepaling van die termijn. De periode waarin de persoonsgegevens zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria ter bepaling van die termijn. *** De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, indien de verwerking op artikel 6, lid 1, punt f), is gebaseerd. In voorkomend geval dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken om inzage van en rectificatie of wissing van persoonsgegevens of om een beperking van de hem betreffende verwerking, alsmede het recht om tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. Dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken om inzage van en rectificatie of wissing van persoonsgegevens of om een beperking van de hem betreffende verwerking, alsmede het recht om tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. Het bestaan van het recht om de toestemming in te trekken, op ieder ogenblik zonder dat geraakt wordt aan de rechtmatigheid van de verwerking die berust op de gegeven toestemming alvorens deze werd ingetrokken (wanneer de verwerking gebaseerd is op 6.1 (a) of 9.2 (a)). Het bestaan van het recht om de toestemmingin te trekken, op ieder ogenblik zonder dat geraakt wordt aan de rechtmatigheid van de verwerking die berust op de gegeven toestemming alvorens deze werd ingetrokken (wanneer de verwerking gebaseerd is op 6.1 (a) of 9.2 (a)).
Rechtstreekse inzameling Onrechtstreekse inzameling NOODZAKELIJK VOOR EEN GERECHTVAARDIGDE EN TRANSPARANTE VERWERKING Het recht om klacht in te dienen bij een toezichthoudende autoriteit. Het recht om klacht in te dienen bij een toezichthoudende autoriteit. Informatie over de vraag of de verplichte verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde om een overeenkomst te sluiten, en of de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de mogelijke gevolgen zijn wanneer deze gegevens niet worden verstrekt. *** *** De bron waar de persoonsgegevens vandaan komen, en in voorkomend geval, of zij afkomstig zijn van openbare bronnen. Het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22.1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene. Het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22.1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.
Channel 4 http://www.channel4.com/4viewers/viewer-promise www.channel4.com/4viewers/our-policies/ http://www.channel4.com/4viewers/privacy
easyJet http://www.easyjet.com/nl/politiek/onze-privacybelofte
https://slack.com/transparency-report https://slack.com/privacy-policy https://www.transip.be/legal-and-security/privacy-policy/
The Guardian https://www.theguardian.com/help/privacy-policy
Het gebruik van icoontjes kan zeker, maar:  Bijkomend  Indien aangepast aan publiek Komt zeker een van de volgende keren aan bod, maar voor meer info:
Best practices privacy policies heerlijk helder

Recommended

Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Koenraad FLAMANT
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009DataValueTalk
 
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Wim Lowet
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 

Recommended

Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Dpo a plum job when avoiding living hell.
Dpo a plum job when avoiding living hell.Koenraad FLAMANT
 
Gegevensbescherming makelaars
Gegevensbescherming makelaarsGegevensbescherming makelaars
Gegevensbescherming makelaarsTommy Vandepitte
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocatenBart Van Den Brande
 
Factsheet wbp
Factsheet wbpFactsheet wbp
Factsheet wbpRob van Hees
 
Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009Het Bel-me-niet register 14 mei 2009
Het Bel-me-niet register 14 mei 2009DataValueTalk
 
Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Algemene verordening gegevensbescherming (General Data Protection Regulation)...
Algemene verordening gegevensbescherming (General Data Protection Regulation)...Wim Lowet
 
Privacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenPrivacy: de AVG voor decentrale overheden
Privacy: de AVG voor decentrale overhedenAKD
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...SURF Events
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacyFruytier Lawyers in Business
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Presentatie studiedag avg
Presentatie studiedag avgPresentatie studiedag avg
Presentatie studiedag avgVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_paVlaamse Vereniging voor Bibliotheek, Archief & Documentatie vzw (VVBAD)
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015Bart Van Den Brande
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 
Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers Bizcover
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregelsMediaraven vzw
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshopHenk Fernald
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield stonefield
 

More Related Content

What's hot

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbplcorve
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...SURF Events
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet WetenAnn Wuyts
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefB.A.
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieCopernica BV
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeHenk Fernald
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Axon Lawyers
 

What's hot (15)

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
Aangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens CbplAangifte Verwerkingen Persoonsgegevens Cbpl
Aangifte Verwerkingen Persoonsgegevens Cbpl
 
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
Data-driven leren en de Privacyverordening, wat mag er nog? - Arnoud Engelfri...
 
9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten9 Dingen Die Je Over Privacy Moet Weten
9 Dingen Die Je Over Privacy Moet Weten
 
Big data en privacy
Big data en privacyBig data en privacy
Big data en privacy
 
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectiefGDPR Revealed: EU privacy wetgeving in het juiste perspectief
GDPR Revealed: EU privacy wetgeving in het juiste perspectief
 
Presentatie studiedag avg
Presentatie studiedag avgPresentatie studiedag avg
Presentatie studiedag avg
 
Nieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatieNieuwe Europese privacyregulatie
Nieuwe Europese privacyregulatie
 
Workshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraudeWorkshop convenant aanpak verzekeringsfraude
Workshop convenant aanpak verzekeringsfraude
 
20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa20171020 toepassing avg_bij_pa
20171020 toepassing avg_bij_pa
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeers
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health Zorg2025 Big Data for Personal Health
Zorg2025 Big Data for Personal Health
 

Similar to Best practices privacy policies heerlijk helder

Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitHenk Fernald
 
VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers Bizcover
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregelsMediaraven vzw
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyB.A.
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshopHenk Fernald
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenGemeente Zwijndrecht
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield stonefield
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari KING
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatiemr38schev
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
NL- Module 5 - Legislation
NL- Module 5 - LegislationNL- Module 5 - Legislation
NL- Module 5 - Legislationcaniceconsulting
 
Leidraad Uitwisseling van Gevoelige Informatie
Leidraad Uitwisseling van Gevoelige InformatieLeidraad Uitwisseling van Gevoelige Informatie
Leidraad Uitwisseling van Gevoelige InformatieNAVI
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacyPatrick Jordens
 
De informatiemaatschappij in transitie
De informatiemaatschappij in transitie De informatiemaatschappij in transitie
De informatiemaatschappij in transitie Tommy Heijnis
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)Kennisnet
 

Similar to Best practices privacy policies heerlijk helder (20)

Workshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteitWorkshop ketenunits jeugdcriminaliteit
Workshop ketenunits jeugdcriminaliteit
 
VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers VBO - Gegevensbescherming voor ondernemers
VBO - Gegevensbescherming voor ondernemers
 
Privacy: de spelregels
Privacy: de spelregelsPrivacy: de spelregels
Privacy: de spelregels
 
Verhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacyVerhalen uit de loopgraven - Workshop Security & privacy
Verhalen uit de loopgraven - Workshop Security & privacy
 
Privacy Impact Assessment workshop
Privacy Impact Assessment workshopPrivacy Impact Assessment workshop
Privacy Impact Assessment workshop
 
Presentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingenPresentatie GDPR voor Zwijndrechtse verenigingen
Presentatie GDPR voor Zwijndrechtse verenigingen
 
AVG - Stonefield
AVG - Stonefield AVG - Stonefield
AVG - Stonefield
 
Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari Masterclass Privacy en Data Science donderdag 12 januari
Masterclass Privacy en Data Science donderdag 12 januari
 
110217 Adam Presentatie
110217 Adam Presentatie110217 Adam Presentatie
110217 Adam Presentatie
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
NL- Module 5 - Legislation
NL- Module 5 - LegislationNL- Module 5 - Legislation
NL- Module 5 - Legislation
 
Gdpr
GdprGdpr
Gdpr
 
GDPR
GDPRGDPR
GDPR
 
Leidraad Uitwisseling van Gevoelige Informatie
Leidraad Uitwisseling van Gevoelige InformatieLeidraad Uitwisseling van Gevoelige Informatie
Leidraad Uitwisseling van Gevoelige Informatie
 
Av23
Av23Av23
Av23
 
Presentatie marketing automation & privacy
Presentatie marketing automation & privacyPresentatie marketing automation & privacy
Presentatie marketing automation & privacy
 
De informatiemaatschappij in transitie
De informatiemaatschappij in transitie De informatiemaatschappij in transitie
De informatiemaatschappij in transitie
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers
 
Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)Privacy en onderwijs (september 13)
Privacy en onderwijs (september 13)
 

Best practices privacy policies heerlijk helder

  • 1. Reinventing Privacy and Real Estate legal services Keep calm, we help you to prepare and overcome ! Koenraad FLAMANT +32 485 13 13 77 kflamant@bxllegal.be dpo@dataprotectionofficer.legal
  • 2.
  • 3.
  • 4. A. Het Privacybeleid onder de GDPR Overwegingen GDPR (39) Elke verwerking van persoonsgegevens dient behoorlijk en rechtmatig te geschieden. Voor natuurlijke personen dient het transparant te zijn dat hen betreffende persoonsgegevens worden verzameld, gebruikt, geraadpleegd of anderszins verwerkt en in hoeverre de persoonsgegevens worden verwerkt of zullen worden verwerkt. Overeenkomstig het transparantiebeginsel moeten informatie en communicatie in verband met de verwerking van die persoonsgegevens eenvoudig toegankelijk en begrijpelijk zijn, en moet duidelijke en eenvoudige taal worden gebruikt. Dat beginsel betreft met name het informeren van de betrokkenen over de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking, alsook verdere informatie om te zorgen voor behoorlijke en transparante verwerking met betrekking tot de natuurlijke personen in kwestie en hun recht om bevestiging en mededeling te krijgen van hun persoonsgegevens die worden verwerkt. Natuurlijke personen moeten bewust worden gemaakt van de risico's, regels, waarborgen en rechten in verband met de verwerking van persoonsgegevens, alsook van de wijze waarop zij hun rechten met betrekking tot deze verwerking kunnen uitoefenen. Meer bepaald dienen de specifieke doeleinden waarvoor de persoonsgegevens worden verwerkt, expliciet en gerechtvaardigd te zijn en te zijn vastgesteld wanneer de persoonsgegevens worden verzameld. De persoonsgegevens dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit vereist met name dat ervoor wordt gezorgd dat de opslagperiode van de persoonsgegevens tot een strikt minimum wordt beperkt. Persoonsgegevens mogen alleen worden verwerkt indien het doel van de verwerking niet redelijkerwijs op een andere wijze kan worden verwezenlijkt. Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is, dient de verwerkingsverantwoordelijke termijnen vast te stellen voor het wissen van gegevens of voor een periodieke toetsing ervan. Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd of gewist. Persoonsgegevens moeten worden verwerkt op een manier die een passende beveiliging en vertrouwelijkheid van die gegevens waarborgt, ook ter voorkoming van ongeoorloofde toegang tot of het ongeoorloofde gebruik van persoonsgegevens en de apparatuur die voor de verwerking wordt gebruikt.
  • 5. (58) Overeenkomstig het transparantiebeginsel moet informatie die bestemd is voor het publiek of voor de betrokkene beknopt, eenvoudig toegankelijk en begrijpelijk zijn en moet duidelijke en eenvoudige taal en, in voorkomend geval, aanvullend visualisatie worden gebruikt. Die informatie kan elektronisch worden verstrekt, bijvoorbeeld wanneer die tot het publiek is gericht, via een website. Dit geldt in het bijzonder voor situaties, waarin het vanwege zowel het grote aantal actoren als de technologische complexiteit van de praktijk voor een betrokkene moeilijk is te weten en te begrijpen of, door wie en met welk doel zijn persoonsgegevens worden verzameld, zoals bij onlineadvertenties. Aangezien kinderen specifieke bescherming verdienen, dient de informatie en communicatie, wanneer de verwerking specifiek tot een kind is gericht, in een zodanig duidelijke en eenvoudige taal te worden gesteld dat het kind deze makkelijk kan begrijpen. (60) Overeenkomstig de beginselen van behoorlijke en transparante verwerking moet de betrokkene op de hoogte worden gesteld van het feit dat er verwerking plaatsvindt en van de doeleinden daarvan. De verwerkingsverantwoordelijke dient de betrokkene de nadere informatie te verstrekken die noodzakelijk is om tegenover de betrokkene een behoorlijke en transparante verwerking te waarborgen, met inachtneming van de specifieke omstandigheden en de context waarin de persoonsgegevens worden verwerkt. Voorts moet de betrokkene worden geïnformeerd over het bestaan van profilering en de gevolgen daarvan. Indien de persoonsgegevens van de betrokkene moeten worden verkregen, moet hem worden meegedeeld of hij verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn van niet-verstrekking van de gegevens. Die informatie kan met behulp van gestandaardiseerde icoontjes worden verstrekt, teneinde op goed zichtbare, begrijpelijke en duidelijk leesbare wijze de zin van de voorgenomen verwerking weer te geven. Elektronisch weergegeven icoontjes moeten machineleesbaar zijn.
  • 6. Art. 12 GDPR – Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene Art. 13 GDPR – Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld Art. 14 GDPR – Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen ARTICLE 29 DATA PROTECTION WORKING PARTY: Guidelines on transparency under Regulation 2016/679 ICO (UK) Privacy notices, transparency and control: a code of practice on communicating privacy information to individuals Themadossier AVG van de Privacy commissie (thans Gegevensbeschermingsautoriteit)
  • 7. B. Het basisprincipe van de GDPR: rechtmatigheid, behoorlijkheid en transparantie (lawfulness, fairness and transparency) Transparantie als overkoepelend basisprincipe van de GDPR in 3 toepassingsgebieden De informatieverstrekking aan de betrokkenen (data subjects) omtrent hun rechten onder de GDPR = het privacy beleid / privacy policy / la déclaration de confidentialité De manier waarop controllers met de betrokkenen communiceren omtrent die rechten De manier waarop controllers de uitoefening door de betrokkenen van hun rechten faciliteren Transparantie zorgt hierdoor voor de behoorlijkheid en de rechtmatigheid en de verantwoordelijkheid De Transparantie-voorschriften zijn ALTIJD van toepassing, ongeacht de wettelijke basis voor de verwerking en tijdens de volledige levensduur van de verwerking Voor of bij de start – wanneer de persoonlijke gegevens worden verzameld bij de betrokkene of op een andere manier Tijdens de volledige verwerkingsperiode N.a.v. specifieke punten in de verwerking (data breach, wijziging in de verwerking of de gronden)
  • 8. C. Waar moet een privacybeleid aan beantwoorden? in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm Efficiënte en beknopte informatie  informatiemoeheid !! Duidelijk verschillend van andere informatie en contractuele bepalingen – benaming privacy beleid, privacy policy, … Waar nodig (marketing, profiling, …) opbouw in lagen (“layered”), met menu’s die geopend kunnen worden voor die informatie die de betrokkene interessant vindt, i.p.v. door een ellenlange tekst te moeten scrollen. Begrijpelijke vorm hangt van je publiek af, van je business ook Gemakkelijk toegankelijk Het moet voor iedereen zeer duidelijk zijn waar de privacy policy staat Alles wat de zichtbaarheid vermindert t.a.v. andere bepalingen zijn verboden. Op elke pagina en zeker op die pagina’s waar de persoonlijke gegevens worden verzameld.
  • 9. in duidelijke en eenvoudige taal, in het bijzonder wanneer de informatie specifiek voor een kind bestemd is Zo eenvoudig mogelijk, waarbij complexe zinnen en zinsbouw, moeilijke woorden en structuren worden vermeden. Concrete en definitieve informatie, geen abstracte begrippen Vermijd de mogelijkheid van interpretatie Onduidelijkheden, “kunnen”, “dikwijls”, “mogelijks”, … vermijden ALLE VERTALINGEN MOETEN ACCURAAT ZIJN – native speakers !, geen letterlijke of GoogleTranslate-vertalingen  alle talen die de controller naar de betrokkenen gebruikt ! Heerlijk helder-campagne van Jan Hautekiet “Juristen, verzekeraars, financiële instellingen, overheidsdiensten, ambtenaren en vele anderen verpakken hun boodschap vaak in nodeloos onbegrijpelijke taal. Wollige taal zorgt ervoor dat mensen de boodschap verkeerd begrijpen en dat zorgt voor frustratie.” Aangepast aan doelpubliek  Kinderen = bijzondere zorg aan de woordenschat, de toon en de stijl  Idem dito voor mensen met beperkingen
  • 10. schriftelijk of met andere middelen, met inbegrip van, indien dit passend is, elektronische middelen AANGEPAST AAN DE CONCRETE OMSTANDIGHEDEN Schriftelijke informatie is per definitie de meest aangewezen manier van communiceren Maar waar passend ook electronische middelen Website Just in time pop-up meldingen / Privacy dashboards Bijkomende audio-visuele middelen (video, cartoon, flowcharts, ….) zijn aan te bevelen ! Uitzonderlijk en op verzoek mondeling Kosteloos Tenzij bij misbruik
  • 11. Inhoud – wat moet er allemaal instaan? https://www.privacycommission.be/nl/verbeterde-informatieverstrekking Rechtstreekse inzameling Onrechtstreekse inzameling ALTIJD De verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd, en de rechtsgrond voor de verwerking. De verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd, en de rechtsgrond voor de verwerking; De naam en de contactgegevens van de verwerkingsverantwoordelijke en in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbeschermingindien er een is. De naam en de contactgegevens van de verwerkingsverantwoordelijke en in voorkomend geval, de vertegenwoordiger van de verwerkingsverantwoordelijke en van de functionaris voor gegevensbeschermingindien er een is. De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, indien de verwerking op artikel 6, lid 1, punt f), is gebaseerd. *** *** De betrokken categorieën van persoonsgegevens. In voorkomend geval, de ontvangers of categorieën van ontvangers van de persoonsgegevens. In voorkomend geval, de ontvangers of categorieën van ontvangers van de persoonsgegevens.
  • 12. Rechtstreekse inzameling Onrechtstreekse inzameling ALTIJD In voorkomend geval, dat de verwerkingsverantwoordelijke het voornemen heeft de persoonsgegevens door te geven aan een derde land of een internationale organisatie; of er al dan niet een adequaatheidsbesluit van de Europese Commissie bestaat; of, in het geval van in artikel 46, artikel 47 of artikel 49, lid 1, tweede alinea, bedoelde doorgiften, welke de passende of geschikte waarborgen zijn, hoe er een kopie van kan worden verkregen of waar ze kunnen worden geraadpleegd. In voorkomend geval, dat de verwerkingsverantwoordelijke het voornemen heeft de persoonsgegevens door te geven aan een derde land of een internationale organisatie; of er al dan niet een adequaatheidsbesluit van de Europese Commissie bestaat; of, in het geval van in artikel 46, artikel 47 of artikel 49, lid 1, tweede alinea, bedoelde doorgiften, welke de passende of geschikte waarborgen zijn, hoe er een kopie van kan worden verkregen of waar ze kunnen worden geraadpleegd.
  • 13. Rechtstreekse inzameling Onrechtstreekse inzameling NOODZAKELIJK VOOR EEN GERECHTVAARDIGDE EN TRANSPARANTE VERWERKING De bewaartermijn van de gegevens, of indien dat niet mogelijk is, de criteria ter bepaling van die termijn. De periode waarin de persoonsgegevens zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria ter bepaling van die termijn. *** De gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, indien de verwerking op artikel 6, lid 1, punt f), is gebaseerd. In voorkomend geval dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken om inzage van en rectificatie of wissing van persoonsgegevens of om een beperking van de hem betreffende verwerking, alsmede het recht om tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. Dat de betrokkene het recht heeft de verwerkingsverantwoordelijke te verzoeken om inzage van en rectificatie of wissing van persoonsgegevens of om een beperking van de hem betreffende verwerking, alsmede het recht om tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. Het bestaan van het recht om de toestemming in te trekken, op ieder ogenblik zonder dat geraakt wordt aan de rechtmatigheid van de verwerking die berust op de gegeven toestemming alvorens deze werd ingetrokken (wanneer de verwerking gebaseerd is op 6.1 (a) of 9.2 (a)). Het bestaan van het recht om de toestemmingin te trekken, op ieder ogenblik zonder dat geraakt wordt aan de rechtmatigheid van de verwerking die berust op de gegeven toestemming alvorens deze werd ingetrokken (wanneer de verwerking gebaseerd is op 6.1 (a) of 9.2 (a)).
  • 14. Rechtstreekse inzameling Onrechtstreekse inzameling NOODZAKELIJK VOOR EEN GERECHTVAARDIGDE EN TRANSPARANTE VERWERKING Het recht om klacht in te dienen bij een toezichthoudende autoriteit. Het recht om klacht in te dienen bij een toezichthoudende autoriteit. Informatie over de vraag of de verplichte verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde om een overeenkomst te sluiten, en of de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de mogelijke gevolgen zijn wanneer deze gegevens niet worden verstrekt. *** *** De bron waar de persoonsgegevens vandaan komen, en in voorkomend geval, of zij afkomstig zijn van openbare bronnen. Het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22.1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene. Het bestaan van geautomatiseerde besluitvorming, met inbegrip van de in artikel 22.1 en 4, bedoelde profilering, en, ten minste in die gevallen, nuttige informatie over de onderliggende logica, alsmede het belang en de verwachte gevolgen van die verwerking voor de betrokkene.
  • 15.
  • 20. Het gebruik van icoontjes kan zeker, maar:  Bijkomend  Indien aangepast aan publiek Komt zeker een van de volgende keren aan bod, maar voor meer info: