Wat is het transparantiebeginsel?
Een van de belangrijkste beginselen uit de AVG voor betrokkenen, de personen op wie de persoonsgegevens betrekking hebben, is het transparantiebeginsel. Dit houdt in dat de verwerkingsverantwoordelijke, de partij die bepaalt waarom en hoe persoonsgegevens worden verwerkt, de betrokkenen op de hoogte moet stellen van de gegevens die van hen verwerkt worden.
Deze informatie moet op een begrijpelijke, transparante en toegankelijke manier verstrekt worden. Dit betekent dat de informatie makkelijk verkrijgbaar is en dat het in heldere en begrijpelijke taal geschreven is.
Om welke informatie gaat het?
De AVG schrijft voor hoe je de betrokkenen moet informeren. Het gaat in ieder geval om de identiteit en de contactgegevens van de verwerkingsverantwoordelijke, het uiteindelijke doel waarvoor de betreffende persoonsgegevens worden verwerkt, hoelang de persoonsgegevens bewaard blijven en op basis van welke rechtsgrond dit gebeurt.
Andere belangrijke informatie voor betrokkenen is de vraag of hun persoonsgegevens ook worden doorgegeven aan andere (derde) partijen. Het gaat hier om partijen zowel binnen als buiten de Europese Unie. Indien dit het geval is, moet aangegeven worden wie deze ontvangers (of de categorieën van de ontvangers) zijn.
Ook moeten de betrokkenen op de hoogte worden gesteld van de rechten die zij op grond van de AVG hebben. Hieronder valt bijvoorbeeld het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Waar moet je als organisatie op letten bij de transparantieplicht?
Voor een organisatie zijn er twee aspecten van belang om te voldoen aan de transparantieverplichting.
1. Zorg dat de hierboven genoemde informatie aan de betrokkenen wordt verstrekt op het moment dat zij hun persoonsgegevens aan jou geven. Het gaat dus om het moment dat jij als organisatie de persoonsgegevens verkrijgt. Vergeet niet dit op een zodanige wijze te doen dat dit makkelijk te begrijpen is voor de betrokkene!
2. Zorg ervoor dat wanneer je persoonsgegevens opnieuw gebruikt, maar dan voor een ander doel, je de betrokkenen wéér informeert over de verwerking. Wanneer het doel waarvoor je de gegevens gebruikt verandert, ben je namelijk verplicht de betrokkenen hiervan op de hoogte te brengen.
Het transparantiebeginsel in de praktijk
Maar hoe pas je het transparantiebeginsel nou eigenlijk toe in de praktijk? Het meest voor de hand liggende voorbeeld hiervan is het opstellen van een privacyverklaring. Hiermee laat jij je klanten weten op welke manier er met hun persoonsgegevens wordt omgegaan. Een privacyverklaring moet je dan vervolgens op een toegankelijke (bijvoorbeeld op je website en niet al te verstopt), begrijpelijke (niet al te ingewikkeld taalgebruik) en transparante (zo volledig mogelijk) manier met je klanten te delen.
Belangrijk is dat het transparantiebeginsel niet in alle gevallen van toepassing is. Zo is het volgens de AVG niet nodig om betrokkenen te informeren wanneer zij al over de informatie beschikken of wanneer het verkrijgen of verstrekken van de informatie al wettelijk is voorgeschreven. Denk aan de informatie die een gemeente ontvangt naar aanleiding van een subsidieaanvraag.
Ook wanneer het onmogelijk is of onevenredig veel inspanning kost om de informatie te verschaffen, is het voldoen aan de transparantieplicht niet vereist. Denk hierbij aan gegevens die sterk verouderd zijn of aan situaties waarin er extreem veel betrokkenen zijn.
Daarnaast moet men rekening houden met het beroepsgeheim. Bijvoorbeeld als een arts gegevens verkrijgt over familieleden van een patiënt. Onder het beroepsgeheim is de arts dan niet verplicht deze gegevens te delen met familieleden als zij daarom vragen.
Hulp nodig?
Heb jij hulp nodig om te voldoen aan de transparantieverplichting, bijvoorbeeld met het opstellen van een privacyverklaring? Of wil je weten hoe je betrokkenen het beste op de hoogte stelt van de rechten die zij hebben wanneer hun persoonsgegevens verwerkt worden? Neem contact met ons op via info@privacycoaches.nl en wij helpen je hiermee!