Een goede privacyverklaring, wat moet daar in staan?

Zo gauw jij persoonlijke- of privacygevoelige gegevens van klanten, bezoekers of medewerkers verzamelt, heb je een privacyverklaring nodig. Dit is een juridisch geldig stukje tekst waarin staat vermeld waarom jij deze gegevens nodig hebt en wat je ermee wilt gaan doen. Enkele bekende redenen om een privacyverklaring op te stellen zijn omdat je een nieuwsbrief onderhoudt, omdat je cookies op je website gebruikt of omdat je je website wilt optimaliseren. Wat ook de redenen, het is beter om een goede verklaring op te stellen, want de boetes zijn hoog. En tegenwoordig wordt dit allemaal door de EU geregeld.

De AVG en je privacyverklaring

De wet waarin staat vastgesteld dat je een privacyverklaring nodig hebt is de Algemene Verordening Gegevensbescherming (AVG). Deze heeft sinds 2018 de Wet Bescherming Persoonsgegevens (WBP) vervangen. De AVG is een Europese wetgeving en dus voor alle landen in de Europese Unie gelijk. De boetes als je er niet aan houdt zijn erg hoog. De Engelse naam voor de WBP is de General Data Protection Regulation (GDPR). Als je naar informatie op zoek gaat, dan kun je daar ook op zoeken.

Verplichte punten in een privacyverklaring

Zo gauw jij persoonlijke gegevens gaat verzamelen van mensen, ongeacht of dit medewerkers, klanten of bezoekers zijn, moet je ze inlichten over wat je met hun informatie gaat doen. En dat is ook logisch want zij laten gevoelige gegevens bij je achter waarvan ze zeker willen zijn dat jij daar verantwoord mee omgaat. De komst van het internet en een aantal fraudezaken was reden om deze richtlijnen flink aan te scherpen. Daarom moet je de volgende punten minimaal in je privacyverklaring opnemen.

  1. Wie ben jij: geef duidelijk aan wat jouw identiteit is door je KvK nummer te geven en je adresgegevens. Geef daarnaast aan welk nummer mensen kunnen bellen voor vragen gerelateerd aan privacy.
  2. Waarom ben je betrouwbaar: geef in je privacyverklaring aan hoe je de gegevens die je verzamelt beschermt en welke maatregelen je genomen hebt om deze op een veilige manier te beschermen. Hoe zorg je ervoor dat de gegevens veilig zijn tegen verlies of onrechtmatige verwerking?
  3. Waarom heb je de informatie nodig: geef duidelijk aan wat je van plan bent met de informatie die je krijgt gaat doen. Heb je deze nodig voor je cookiebeleid, voor het opbouwen van je mailinglist of klantenbestand, voor het verbeteren van je website of een andere reden.
  4. Welke rechten hebben de betrokkenen: ook al laat iemand zijn gegevens bij je achter, ze hebben nog steeds enige zeggenschap over wat ermee gebeurt. Denk bijvoorbeeld aan het recht om een correctie door te voeren, het klantrecht of het recht om de gegevens in te zien. Alle rechten moeten worden genoemd.
  5. Andere informatie: behalve de bovenstaande punten zijn zaken zoals het vermelden van derde partijen en de bewaartermijnen ook erg belangrijk. Vraag daarom bij het opstellen van je privacyverklaring altijd hulp van een juridisch specialist, zoals die bij Rocket Lawyer. Je weet dan zeker dat jouw verklaring waterdicht is.