GDPR DEEL II – Gratis live webinar om u te helpen met het voorbereiden op de wetgeving
Bent u al begonnen?
Als het goed is bent u allang begonnen met het doorlichten van uw bedrijf en de verschillende informatiestromen. Als WebwinkelKeur-keurmerkhouder heeft u in ieder geval een privacybeleid, want dit is één van de punten waar uw webwinkel op wordt gecontroleerd. Maar heeft u uw privacybeleid op een later moment nog wel eens bekeken en u afgevraagd of de afspraken die u maakt nog bij de praktijk van vandaag aansluiten? De implementatie van de GDPR is een goed moment om hier bij stil te staan. Want ook als er binnen uw bedrijf niets is veranderd wat de verwerking van persoonsgegevens betreft, moet u uw privacybeleid waarschijnlijk alsnog aanpassen. Op basis van de nieuwe privacywet hebben betrokkenen (personen waarvan u gegevens verwerkt) een aantal ‘nieuwe’ rechten verkregen. Naast het u al bekende ‘recht op vergetelheid’ (het recht om alle gegevens te laten verwijderen), het recht om de gegevens te laten aanpassen en het inzagerecht, kunt u in de toekomst bijvoorbeeld ook verzoeken ontvangen om de gegevens bij een andere verwerker onder te laten brengen. In de gevallen dat u zelf als verwerkingsverantwoordelijke ook verwerker van die gegevens bent, kan het dus zo zijn dat een klant u vraagt om de gegevens die u over hem heeft verzameld aan te leveren voor overdracht naar een andere verwerker. Het is van belang dat u uw klanten in het privacybeleid uitlegt welke rechten zij hebben en op welke wijze zij daarvan gebruik kunnen maken. Wij zullen tegen het einde van dit jaar een model-privacybeleid aan WebwinkelKeur-keurmerkhouders ter beschikking stellen.