Zoeken
Sluit dit zoekvak.
Foto van mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Hebben wij als stichting ook een privacyverklaring nodig?

Deze week ontvingen we van een stichting de vraag of ook zij verplicht zijn om “zo’n privacy statement” op hun website te plaatsen. Het antwoord is: “ja, hoogstwaarschijnlijk wel”. Ook als stichting (of vereniging) verwerk je immers persoonsgegevens en onder de AVG ben je op dat moment verplicht om mensen hieromtrent te informeren. Deze informatieplicht wordt in de praktijk veelvuldig “vertaald” in het plaatsen van een privacystatement op de website.

In jullie privacystatement informeren jullie alle betrokkenen over hun rechten, over wie jullie zijn, de grondslagen en doeleinden van de verwerking, de bewaartermijnen, derde partijen met wie jullie gegevens delen, etcetera.



Verwerken wij persoonsgegevens?

Voor de volledigheid: persoonsgegevens is alle informatie die een persoon identificeert of kan identificeren (“te herleiden is tot een persoon”). Bij een stichting kun je onder andere denken aan gegevens over donateurs (naam, adres, telefoonnummer). We zien nog te vaak dat organisaties onder de illusie leven dat zij “helemaal geen persoonsgegevens verwerken”. Dit is – zoals we al eerder omschreven – een klassieke misvatting, want persoonsgegevens verwerken, doe je al snel onder de AVG. Het is begrijpelijk waarom velen toch het idee hebben dat ze geen persoonsgegevens verwerken. De term verwerking roept namelijk het gevoel op, alsof we actief bezig zouden moeten zijn met de handel in data. De term verwerken onder de AVG vereist echter helemaal geen actieve handeling: het simpelweg onder je hebben van persoonsgegevens, is voldoende. Het is dus niet genoeg om tegen jezelf te zeggen: ‘Ach, die lijst met e-mail adressen die ik onder mij heb waarvoor de betrokkenen geen toestemming hebben gegeven, maak mij niet tot een verwerker zolang ik er niks mee doe.’ Dat is dus fout, omdat je persoonsgegevens verzamelt of (waarschijnlijk) hebt opgeslagen.


Waar moet de privacyverklaring staan?

Je moet de privacyverklaring in eenvoudige en duidelijke taal opstellen (het liefst dus met niet al te veel juridisch jargon) zodat deze voor een ieder begrijpelijk is. Bovendien moet de verklaring eenvoudig te vinden zijn voor een betrokkene. Tip: plaats jullie verklaring in de footer van jullie website (een hyperlink naar jullie privacystatement) zodat deze op elke webpagina zichtbaar is. Een privacystatement mag in ieder geval niet “verborgen” zijn in jullie algemene voorwaarden.


Een verwerkingsregister nodig?

Zijn jullie er nu? Nog niet helemaal. In veel gevallen hebben jullie als stichting inderdaad een privacyverklaring nodig en het is dan ook belangrijk dat jullie deze hebben laten opstellen, maar hiermee zijn jullie er nog niet. Mogelijk dienen jullie aan een veelheid van andere vereisten te voldoen, zoals bijvoorbeeld het bijhouden van een register, het aanstellen van een Privacy Officer, het opstellen van verwerkersovereenkomsten, het aanpassen van je Cookiebeleid (kijk eens naar cookiebot), vragen om toestemming etc. Bedenk ook dat het voldoen aan de AVG niet iets ‘eenmaligs’ inhoudt. Jullie dienen steeds weer jullie interne privacybeleid te bekijken en mogelijk te herzien.

Legal support nodig?

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).