Een privacyverklaring; wat moet daar eigenlijk in staan?

blog-privacyverklaring-veritas-advies

Wanneer je een dienst afsluit of een website bezoekt, wil je natuurlijk niet dat jouw persoonsgegevens op straat komen te liggen. Daarom moet elke website of elk bedrijf in bezit zijn van een privacyverklaring. De privacywetgeving is eigenlijk best logisch. Er moet veiliger, transparanter en specifieker omgegaan worden met de verzamelde informatie. Maar hoe pak je dat aan?

Wat is een privacyverklaring?
Een privacyverklaring is verplicht wanneer je persoonsgegevens opslaat, gebruikt of deelt. Volgens de privacywetgeving heb je dan een informatieplicht. Hierin laat je weten wat je privacybeleid is en wat je met de persoonsgegevens doet. Ook benoem je waarom je deze gebruikt. Belangrijk hierbij is dat het document makkelijk vindbaar is op de site of kan worden ingezien voor het tekenen of akkoord geven op een overeenkomst.

Het is natuurlijk logisch dat je je verklaring in duidelijke taal schrijft. Iedereen moet het snappen, niet alleen juristen. Daarnaast is het handig je document te laten controleren door een jurist. Het kan ook handig zijn een e-mailadres aan te maken voor zaken aangaande de privacy. Wanneer je in meerdere talen schrijft of zaken doet, vertaal dan je privacyverklaring.

Wat zet je onder andere in de privacyverklaring?
– Waarvoor dient de privacyverklaring?
– De identiteit van je bedrijf. Denk aan het Kamer van Koophandel nummer, contact- en adresgegevens, maar ook wat je doet.
– Waarom worden gegevens verzameld? (Bijvoorbeeld het vesturen van een nieuwsbrief.)
– Wie ontvangen de gegevens?
– Op welke manieren worden je gegevens verzameld?
– Hoelang worden de gegevens opgeslagen?
– Hoe worden de verzamelde gegevens beveiligd?
– Verplichte gegevens: geef met een * aan welke gegevens verplicht moeten worden ingevuld. (Adres voor een pakketje, e-mailadres voor een nieuwsbrief etc.)
– Gebruik van cookies: wat zijn het, wat doe je ermee en hoe lang blijft het opgeslagen? Dit kan ook verwerkt worden in een cookieverklaring.
– En misschien wel de meest belangrijke: de wettelijke grondslag. Deze mist in 90% van alle privacyverklaringen.

Rechten van de betrokkene
Klanten hebben te allen tijde recht op inzicht, rectificatie, het gebruik van de gegevens stop te zetten en om een klacht in te dienen. Verwijdering mag alleen als de gegevens niet meer relevant zijn. De betrokkene heeft ook het recht te weten met wie je de persoonsgegevens deelt. Denk hierbij bijvoorbeeld aan Google Analytics, maar ook bij plug-ins. Verwerk je gegevens buiten de EER (de Economische Europese Ruimte, de EU dus) dan dien je dit ook te vermelden.

Op het internet zijn er tientallen voorbeelden van privacyverklaringen te vinden, maar vaak zonder de écht belangrijke gegevens. Graag help ik je met het opstellen van een privacyverklaring die perfect past bij jouw situatie, jouw bedrijf én die voldoet aan de wetgeving.

Leave a comment