Ten laatste op 25 mei 2018 dient u in regel te zijn met de General Data Protection Regulation (GDPR). Deze Europese verordening over de bescherming en beveiliging van persoonsgegevens verplicht elke onderneming om een aantal acties te ondernemen m.b.t. de verwerking van persoonsgegevens. De inspanningen die u daarvoor levert documenteert u best zoveel mogelijk. Naast de Interne Privacy Policy, die we vorige week bespraken, is de Externe Privacy Policy een tweede document dat u daarvoor zal moeten gebruiken.
Als onderneming verwerkt u niet alleen persoonsgegevens van uw medewerkers, maar ook van externe personen zoals klanten en leveranciers. Denken we hierbij aan beelden van bewakingscamera’s, klantenkaarten, mailadressen voor direct marketing, boekings-, bestel- of tevredenheidstools en –apps of gewoon een eenvoudige adressenlijst.
In de Externe Privacy Policy (EPP) deelt u aan de betrokkenen mee:
-
de gegevens van de verwerkingsverantwoordelijke
-
de doeleinden van de verwerking
-
de periode gedurende dewelke de persoonsgegevens worden bewaard
-
de rechten van het individu
-
de verplichtingen van de vennootschap
Hebt u een website, dan neemt u best ook een artikel over cookies op in uw policy en zijn er externe verwerkers (zoals een serverbeheerder of een bedrijf dat uw klantengegevens beheert), dan vermeldt u die eveneens.
De Externe Privacy Policy kan u spontaan meegeven aan al uw leveranciers. Voor klanten volstaat het dat u deze EPP ter beschikking houdt voor het geval iemand er om vraagt. Hebt u een website, zorg er dan best voor dat de EPP ook online beschikbaar is voor de bezoekers.
Horecafocus werkte voor u een volledige GDPR-documentenset uit en kan u ook helpen bij het invullen ervan.
Klik hier voor de tarieven en voorwaarden.