Privacyverklaring: hoe en wat?

Als je een bedrijf opstart of een nieuwe dienst gaat aanbieden, begin je vaak met algemene voorwaarden opstellen. Gelijktijdig begin je vast aan een privacyverklaring, want je klanten moeten geïnformeerd worden over hun persoonsgegevens zodra zij hun gegevens aan jou afgeven. Maar hoe moet dat dan? En wat moet er in staan? Al die antwoorden vind je in deze blog. En handige tips helemaal onderaan! 

Wat is een privacyverklaring?
In de verordening staat niet letterlijk dat je een privacyverklaring moet opstellen en publiceren. Er staat wel dat je transparant moet zijn over welke gegevens er worden verzameld en gebruikt, wat je er precies mee wil doen en  wie bijvoorbeeld die gegevens nog meer ontvangt. Daarnaast moet je klanten informeren over hun rechten.

Dit wordt door veel bedrijven dan gegoten in een privacyverklaring (een soort algemene voorwaarden). Die verklaring staat meestal op de website.


Waarom heb ik dat nodig?
De verordening eist dus dat een bedrijf transparant is over de verwerking van persoonsgegevens en die moet dat ook altijd kunnen aantonen (verantwoordingsplicht). Daarbij heb je als verwerkingsverantwoordelijke de plicht om de betrokkenen (degene van wie jij gegevens verwerkt) te informeren over de verwerking en hun rechten. 

Daarbij staat in de overweging van de AVG dat informatie en communicatie in verband met de verwerking van persoonsgegevens eenvoudig toegankelijk en begrijpelijk moet zijn, en er duidelijke en eenvoudige taal moet worden gebruikt. 

Omdat je vaak te maken hebt met veel klanten tegelijk, is het handig om een algemene verklaring (wel zo specifiek mogelijk) op je website te zetten. Het is niet nodig dat klanten per se die verklaring moeten accepteren voordat ze klant worden (zoals dat met algemene voorwaarden het geval is). Dat ze er kennis van kunnen nemen, is voldoende. 


Wat moet er in staan?
Hier een opsomming van de informatie die in ieder geval in je statement moet staan:

  • Identiteit en contactgegevens verwerkingsverantwoordelijke
    (dat is meestal het bedrijf die de gegevens gaat verwerken)
  • Doeleinden en grondslagen op basis waarvan je gegevens gaat verwerken
    (bijvoorbeeld voor het afhandelen van een bestelling of versturen nieuwsbrief)
    Let op: dit moet zo specifiek mogelijk worden geformuleerd. 
  • Als grondslag “gerechtvaardigd belang” wordt gebruikt, dan vermelden welk belang precies
  • De ontvangers van persoonsgegevens
  • Of je persoonsgegevens doorgeeft buiten de EU en op welke grond
  • De bewaartermijn
  • De rechten van betrokkenen
    (bijvoorbeeld recht op inzage, informatie, correctie etc)
  • Het recht om een gegeven toestemming altijd in te kunnen trekken
    (mits je de grondslag toestemming gebruikt)
  • Recht van betrokkene om een klacht in te dienen bij de Autoriteit Persoonsgegevens
  • Of en waarom iemand verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als die gegevens niet worden verstrekt
  • Of je gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe je besluiten neemt
  • Als de gegevens van een andere organisatie komen: de bron waaruit de persoonsgegevens afkomstig zijn, en indien van toepassing, of dit een open bron is.

In welke vorm moet de verklaring worden opgesteld?
Het is niet verplicht om een uitgebreide verklaring in tekstvorm te gebruiken, als je de informatie maar duidelijk overbrengt. De informatie moet eenvoudig toegankelijk en begrijpelijk zijn, en er moet duidelijke en eenvoudige taal worden gebruikt.

Hoe dat eruit ziet is helemaal afhankelijk van je image, wat je als bedrijf wil uitstralen en wie je doelgroep is. Dat kan bijvoorbeeld ook met iconen, een leuk filmpje, een infographic, FAQ-formaat of wat je maar nog meer kan bedenken. Mocht je toch alleen tekst willen gebruiken dan wordt een gelaagde structuur aangeraden (zodat je geen lappen tekst achter elkaar hebt, maar iemand eenvoudig kan navigeren naar de informatie die hij/zij specifiek wil lezen).

Let op, het moet wel apart zijn van andere, niet-privacygelerateerde informatie, zoals algemene voorwaarden of contractbepalingen.


Hulp nodig?
Ik kan je helpen om een privacyverklaring op te stellen die juridisch juist is, maar die ook past bij wat jij als bedrijf wil uitstralen en helemaal afgestemd op jouw doelgroep. Neem daarvoor contact met mij op en dan gaan we samen aan de slag!

 

Neem contact op!

Hoi, ik ben Nalinie!

Welkom op de blog van EZPC (Eazy Privacy Consultancy)!

Ik ben EZPC in 2019 begonnen, omdat ik te veel ondernemers zag worstelen met de AVG/privacy. Veel is nog onduidelijk, te omvangrijk, te moeilijk en wordt ook nog eens verkeerd uitgelegd.

Mijn missie is om zoveel mogelijk ondernemers te helpen de AVG op een leuke manier te gebruiken als powertool om klanten en keiharde cash binnen te halen!

Meer over mij weten? Lees dan de “over mij” pagina of volg me op onderstaande social-media kanalen.

Ontdek nu hoe jij met de AVG aan de slag moet!

Wil jij nu eindelijk weten WAT je allemaal moet doen vanuit de AVG om die privacyboete te voorkomen?
Maar ook hoe je de AVG op een leuke én winstgevende manier kunt onderbrengen in jouw marketingstrategie?

Plan dan nu meteen in mijn agenda een gratis EZ-TALK van maximaal 30 minuten!

JA, ik wil een gesprek!

|| © 2020 EZPC - Privacy Consultancy || KVK 75016974 || BTW NL001948737B10 || Foto's door Iep Bergsma ||

|| Algemene voorwaarden || Privacyverklaring ||