Intern privacy beleid: wat is het en hoe stel ik het op?

Regelmatig komt hij om de hoek kijken: de Algemene Verordening Gegevensbescherming, beter bekend als de AVG. Deze wet regelt alles rondom de bescherming van persoonsgegevens waar jij als ondernemer regelmatig mee te maken krijgt. Omdat je als bedrijf zorgvuldig om moet gaan met deze persoonsgegevens en de privacy van de klant, heb je een aantal documenten nodig om alles op rolletjes te laten lopen. Eén van die documenten is het intern privacy beleid waarin je vastlegt hoe er met persoonsgegevens om wordt gegaan binnen jullie onderneming.

Intern privacy beleid?

De naam zegt het al een beetje, een intern privacy beleid is een document voor binnen de onderneming. In dit beleid leg je vast hoe jullie binnen de onderneming omgaan met de verwerking van persoonsgegevens. Met dit gegevensbeschermingsbeleid weet al het personeel precies hoe er met de privacy van de klant omgegaan moet worden. Hoe zorgen jullie bijvoorbeeld voor een goede veiligheid van de persoonsgegevens? Welke maatregelen zijn hiervoor getroffen en wat is de procedure voor het personeel? Door het gebruik van een intern privacy beleid zorg je dat je voldoet aan de verantwoordingsplicht. Iedere onderneming heeft volgens de AVG een verantwoordingsplicht en als jij als ondernemer veel te maken hebt met de verwerking van persoonsgegevens, dan is een intern privacy beleid verplicht voor jou.

Persoonsgegevens, waar heb je het over?

We hebben het de hele tijd over persoonsgegevens, maar wat wordt daar nou eigenlijk precies mee bedoeld? Onder persoonsgegevens verstaan we alle gegevens van de klanten, samenwerkingspartners of van personeel dat verwerkt worden binnen de onderneming. Vaak gaat dit om e-mailadressen, adressen en telefoonnummers, maar het kan bijvoorbeeld ook om geboortedatums gaan. Het begrip verwerken is erg breed, want alleen al het verzamelen en opslaan van de gegevens zien we al als verwerken, net zoals het opvragen en gebruiken van de gegevens. De kans is groot dat jij als ondernemer dus vaak te maken krijgt met het verwerken van persoonsgegevens.

De privacyverklaring: intern versus extern

Zo’n document waarin staat wat er met de persoonsgegevens gebeurt, dat komt je als ondernemer misschien wel bekend voor? Maar, waarschijnlijk denk je dan aan de privacyverklaring. Dit is namelijk net wat anders dan het intern privacy beleid. Een privacyverklaring is namelijk informatie voor de klant over wat er wordt gedaan met hun persoonsgegevens. Het is dus voor extern gebruik, in tegenstelling tot het intern privacy beleid voor het personeel zelf. Zonder privacyverklaring mag je de persoonsgegevens niet verwerken. Dit komt omdat je geheel transparant moet zijn naar de klant wat er met hun gegevens gebeurt. In dit artikel lees je meer over de privacyverklaring. En in dit artikel lees je hoe jij hem moet opstellen!

Wat staat er in een intern privacy beleid?

Terug naar het intern privacy beleid, want wat zet je daar allemaal in? Helaas staan er geen harde richtlijnen in de AVG over de inhoud van het intern privacy beleid. Toch zijn er een aantal zaken die niet mogen ontbreken voor een goed intern privacy beleid. Allereerst is het handig om een korte inleiding toe te voegen over de AVG en het belang van het intern privacy beleid. Hierin kan je uitleggen waarom dit beleid bestaat en waarom het belangrijk is om op een correcte manier met de persoonsgegevens van de klant om te gaan. Als tweede moet je in het intern privacy beleid opnemen om wat voor persoonsgegevens het gaat en waarom en hoe jullie deze persoonsgegevens verwerken binnen jullie onderneming. Ook de rechten van de betrokken partijen en vooral die van de klant moeten omschreven staan in het beleid. Last but not least moet er ook instaan hoe jullie de veiligheid van deze persoonsgegevens bewaken. Hoe moet iedereen met de gegevens omgaan, wie ziet erop toe dat dit op deze manier gebeurt en wat zijn de consequenties wanneer dit niet gedaan wordt?

Tips voor bij het opstellen

Om je op weg te helpen naar een volledig intern privacy beleid, hebben we wat belangrijke tips voor je die je helpen bij het opstellen.

1. Uitgebreid, maar geen abracadabra

Het intern privacy beleid moet voor al het personeel helder zijn. Aangezien een intern privacy beleid ervoor bedoeld is om extra duidelijkheid te creëren, zou het zonde zijn als het meer verwarring oproept dan wegneemt. Wees daarom uitgebreid in het beleid en leg goed uit wat er gedaan moet worden en waarom dit belangrijk is. Zorg er wel voor dat het niet te ingewikkeld is en dat vakjargon grotendeels vermeden wordt.

2. Leg lastige begrippen uit

Het is niet mogelijk om alle lastige begrippen weg te laten uit het intern privacy beleid. Daarom is het handig om een begrippenlijst toe te voegen waarin alle lastige begrippen duidelijk uitgelegd worden. Denk alleen al aan het begrip persoonsgegevens waar soms best wat verwarring over kan ontstaan.

3. Zorg voor een goede verspreiding en kom er regelmatig op terug

Heb je het intern privacy beleid opgesteld? Dan is het nu tijd voor de verspreiding van het beleid onder het personeel. Zorg dat dit beleid bij iedereen bekend is en terecht komt. Hier kan je voor zorgen door het op een handige plek op te slaan en door er regelmatig op te wijzen bij trainingsdagen of andere zakelijke bijeenkomsten.

4. Schakel hulp in bij het opstellen

De laatste en misschien wel belangrijkste tip is om hulp in te schakelen bij het opstellen van een intern privacy beleid. Een specialist kan jou als ondernemer precies vertellen of een intern privacy beleid voor jou verplicht is, wat er AVG technisch niet mag ontbreken in jullie beleid en hoe je het beleid het beste opstelt.

Firm24 helpt je verder!

Met een duidelijk intern privacy beleid zorg je ervoor dat het voor iedereen binnen de onderneming duidelijk is hoe jullie met persoonsgegevens omgaan. Bovendien voldoe je hiermee aan de verantwoordingsplicht van de AVG. Het is dan ook belangrijk om een goed en helder beleid op te stellen. Bij Firm24 helpen we je hier graag bij! Zo kan je bij ons terecht voor een adviesgesprek inclusief een voorstel voor een vervolgopdracht. Ook kunnen onze juristen je helpen met het opstellen van een intern privacy beleid. Klik snel op deze link voor de beste hulp voor jouw intern privacy beleid!