fbpx

Privacyverklaring: hoe en wat?

Als je een bedrijf opstart of een nieuwe dienst gaat aanbieden, begin je vaak met algemene voorwaarden opstellen. Gelijktijdig begin je vast aan een privacyverklaring, want je klanten moeten geïnformeerd worden over hun persoonsgegevens zodra zij hun gegevens aan jou afgeven. Maar hoe moet dat dan? En wat moet er in staan? Al die antwoorden vind je in deze blog. En handige tips helemaal onderaan! 

Wat is een privacyverklaring?
In de verordening staat niet letterlijk dat je een privacyverklaring moet opstellen en publiceren. Er staat wel dat je transparant moet zijn over welke gegevens er worden verzameld en gebruikt, wat je er precies mee wil doen en  wie bijvoorbeeld die gegevens nog meer ontvangt. Daarnaast moet je klanten informeren over hun rechten.

Dit wordt door veel bedrijven dan gegoten in een privacyverklaring (een soort algemene voorwaarden). Die verklaring staat meestal op de website.


Waarom heb ik dat nodig?
De verordening eist dus dat een bedrijf transparant is over de verwerking van persoonsgegevens en die moet dat ook altijd kunnen aantonen (verantwoordingsplicht). Daarbij heb je als verwerkingsverantwoordelijke de plicht om de betrokkenen (degene van wie jij gegevens verwerkt) te informeren over de verwerking en hun rechten. 

Daarbij staat in de overweging van de AVG dat informatie en communicatie in verband met de verwerking van persoonsgegevens eenvoudig toegankelijk en begrijpelijk moet zijn, en er duidelijke en eenvoudige taal moet worden gebruikt. 

Omdat je vaak te maken hebt met veel klanten tegelijk, is het handig om een algemene verklaring (wel zo specifiek mogelijk) op je website te zetten. Het is niet nodig dat klanten per se die verklaring moeten accepteren voordat ze klant worden (zoals dat met algemene voorwaarden het geval is). Dat ze er kennis van kunnen nemen, is voldoende. 


Wat moet er in staan?
Hier een opsomming van de informatie die in ieder geval in je statement moet staan:

  • Identiteit en contactgegevens verwerkingsverantwoordelijke
    (dat is meestal het bedrijf die de gegevens gaat verwerken)
  • Doeleinden en grondslagen op basis waarvan je gegevens gaat verwerken
    (bijvoorbeeld voor het afhandelen van een bestelling of versturen nieuwsbrief)
    Let op: dit moet zo specifiek mogelijk worden geformuleerd. 
  • Als grondslag “gerechtvaardigd belang” wordt gebruikt, dan vermelden welk belang precies
  • De ontvangers van persoonsgegevens
  • Of je persoonsgegevens doorgeeft buiten de EU en op welke grond
  • De bewaartermijn
  • De rechten van betrokkenen
    (bijvoorbeeld recht op inzage, informatie, correctie etc)
  • Het recht om een gegeven toestemming altijd in te kunnen trekken
    (mits je de grondslag toestemming gebruikt)
  • Recht van betrokkene om een klacht in te dienen bij de Autoriteit Persoonsgegevens
  • Of en waarom iemand verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als die gegevens niet worden verstrekt
  • Of je gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe je besluiten neemt
  • Als de gegevens van een andere organisatie komen: de bron waaruit de persoonsgegevens afkomstig zijn, en indien van toepassing, of dit een open bron is.

In welke vorm moet de verklaring worden opgesteld?
Het is niet verplicht om een uitgebreide verklaring in tekstvorm te gebruiken, als je de informatie maar duidelijk overbrengt. De informatie moet eenvoudig toegankelijk en begrijpelijk zijn, en er moet duidelijke en eenvoudige taal worden gebruikt.

Hoe dat eruit ziet is helemaal afhankelijk van je image, wat je als bedrijf wil uitstralen en wie je doelgroep is. Dat kan bijvoorbeeld ook met iconen, een leuk filmpje, een infographic, FAQ-formaat of wat je maar nog meer kan bedenken. Mocht je toch alleen tekst willen gebruiken dan wordt een gelaagde structuur aangeraden (zodat je geen lappen tekst achter elkaar hebt, maar iemand eenvoudig kan navigeren naar de informatie die hij/zij specifiek wil lezen).

Let op, het moet wel apart zijn van andere, niet-privacygelerateerde informatie, zoals algemene voorwaarden of contractbepalingen.


Hulp nodig?
Ik kan je helpen om een privacyverklaring op te stellen die juridisch juist is, maar die ook past bij wat jij als bedrijf wil uitstralen en helemaal afgestemd op jouw doelgroep. Neem daarvoor contact met mij op en dan gaan we samen aan de slag!


Alvast zelf aan de slag?
Wil je met concrete tips aan de slag met jouw eigen privacyverklaring? Schrijf je dan in voor het gratis webinar In 5 stappen een complete privacyverklaring”.

In een half uurtje leg ik je uit hoe je in 5 stappen een complete privacyverklaring in elkaar knutselt, die ook nog zo op je website kan.

Na het volgen van dit webinar weet jij:

  • hoe je in 5 stappen een krachtige privacyverklaring neerzet
  • hoe je ervoor zorgt dat die verklaring juridisch helemaal juist is
  • hoe je deze verklaring goed afstemt op jouw bedrijf en op jouw doelgroep