Steeds meer mensen vinden het belangrijk dat hun persoonsgegevens goed beschermd worden. Met een duidelijke en toegankelijke privacyverklaring laat je als organisatie zien dat je open en verantwoordelijk omgaat met die gegevens. Het is niet alleen wettelijk verplicht, maar een goed geschreven privacyverklaring biedt ook de kans om het vertrouwen van je bezoekers te winnen en te laten zien dat je hun privacy serieus neemt.
We leggen je graag uit wat een privacyverklaring precies is, waarom jouw organisatie en website er echt één nodig heeft, en hoe je deze eenvoudig kunt opstellen.
Wat is een privacyverklaring en waarom heb je deze nodig?
Persoonsgegevens worden op verschillende manieren verzamelt, vaak via contactformulieren, waarbij gebruikers hun naam en e-mail invullen om contact op te nemen. Ook wordt data verzameld wanneer mens zich inschrijft voor nieuwsbrieven of een account aanmaakt. Daarnaast spelen cookies en andere trackingtechnologieën een belangrijke rol bij het verzamelen van informatie over het surfgedrag van gebruikers.
Al deze gegevensverzamelingen moeten duidelijk worden vermeld in een privacyverklaring, zodat gebruikers weten welke informatie wordt verzameld en voor welk doel deze wordt gebruikt, in lijn met de AVG-wetgeving.
Het doel van een privacyverklaring
Elke organisatie of website moet een privacyverklaring hebben om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Hiermee toon je transparantie over hoe je persoonsgegevens verzamelt, waarvoor je ze gebruikt, bewaart en eventueel deelt. Het geeft je bezoekers duidelijkheid en zorgt ervoor dat je als organisatie voldoet aan de privacyregels.
Vaak wordt gedacht dat een privacyverklaring alleen gaat over wat een website verzamelt of bewaart. Maar in werkelijkheid is een privacyverklaring bedoeld voor de hele organisatie! Hoewel je deze meestal op je website plaatst, is het goed om te weten dat elke organisatie die persoonsgegevens verwerkt, zo’n verklaring moet hebben. Dit geldt zelfs als je geen gegevens via je website verzamelt. Als je communiceert met personen verzamel je ook al persoonsgegevens en valt dit ook onder de privacywet.
Wat moet er in je privacyverklaring staan?
De belangrijkste punten zijn:
- Voor welk doel verzamel je persoonsgegevens?
- Welke persoonsgegevens verzamel je?
- Wat doe je met die persoonsgegevens?
- Of en welke cookies je gebruikt, en met welk doel.
Daarnaast moet de privacyverklaring bevatten:
- Hoe lang je gegevens bewaart.
- Hoe je contact kunt opnemen.
- Wat je privacy rechten zijn.
- Hoe je de persoonsgegevens beveiligt.
- Hoe je je toestemming kunt intrekken.
- Hoe je een klacht kunt indienen bij de Autoriteit Persoonsgegevens.
Het is niet toegestaan om een standaard privacyverklaring te maken die in alle situaties voorziet.
De Autoriteit Persoonsgegevens verwacht dat je eerst goed onderzoekt welke persoonsgegevens je precies verzamelt, waarom je deze nodig hebt en hoe lang je ze bewaart. Je privacyverklaring moet dus altijd afgestemd zijn op jouw specifieke situatie en organisatie. Met een duidelijke, op maat gemaakte privacyverklaring voldoe je niet alleen aan de wet, maar versterk je ook het vertrouwen van je klanten.
Cookies
Cookies worden gebruikt om persoonsgegevens te verzamelen. Met third-party cookies worden deze gegevens ook gedeeld met andere partijen. In je privacyverklaring moet je duidelijk maken dat je cookies gebruikt. Je bent bovendien verplicht om aan te geven welke cookies je inzet. Dit hoeft niet allemaal in de privacyverklaring zelf, maar kan bijvoorbeeld ook in een pop-up of via een cookie-instellingentool.
Sinds de invoering van de AVG in 2018 is het slikken-of-stikken-beleid niet meer voldoende – bezoekers willen transparantie. Je moet bezoekers altijd de optie bieden om cookies te weigeren. Toch werken veel websites nog steeds met een “accepteren of vertrekken”-beleid, waarbij bezoekers automatisch akkoord gaan door de site te gebruiken. Wij maken zelf gebruik van de Complianz-plugin, waarmee bezoekers eenvoudig cookies kunnen accepteren of weigeren. Zo kunnen ze niet alleen kiezen of ze cookies willen, maar ook precies zien welke cookies wij gebruiken.
Een privacyverklaring is verplicht
Volgens de AVG (of GDPR) moet je duidelijk maken hoe je persoonsgegevens verzamelt en verwerkt. Zonder privacyverklaring voldoe je niet aan de wet, wat kan leiden tot boetes.
Mensen willen graag weten dat hun gegevens veilig zijn. Een goed opgestelde privacyverklaring laat zien dat je zorgvuldig omgaat met hun privacy, wat vertrouwen opbouwt. Daarnaast hebben gebruikers rechten, zoals het recht om hun gegevens in te zien of te laten verwijderen. In de privacyverklaring leg je uit hoe zij gebruik kunnen maken van deze rechten.
Hoe schrijf je een privacyverklaring?
Een privacyverklaring hoeft niet ingewikkeld te zijn, maar moet wel alle belangrijke informatie bevatten. Hier zijn de belangrijkste onderdelen:
- Inleiding. Vertel kort wie je bent (je bedrijf of organisatie) zoals geregistreerd bij de KvK en wat je doet met persoonsgegevens. Maak duidelijk dat je privacy serieus neemt.
- Welke gegevens verzamel je? Beschrijf welke persoonsgegevens je verzamelt, zoals naam, e-mail, telefoonnummer, locatie, etc. Wees specifiek!
- Waarom verzamel je deze gegevens? Leg uit waarvoor je de gegevens gebruikt, bijvoorbeeld voor nieuwsbrieven, klantenservice of marketingdoeleinden.
- Hoelang bewaar je gegevens? Bepaal hoelang je de gegevens bewaart. Dit moet overeenkomen met het doel waarvoor je ze hebt verzameld. Bijvoorbeeld: klantgegevens bewaar je zolang ze klant zijn, en daarna maximaal een bepaalde periode.
- Wat doe je met de gegevens? Als je gegevens deelt met derden, zoals een hostingprovider of marketingbedrijf, moet je dat duidelijk vermelden. Zorg ook dat je weet hoe deze derden omgaan met de bescherming van gegevens.
- Wat zijn de rechten van gebruikers? Leg uit hoe mensen hun gegevens kunnen inzien, aanpassen of laten verwijderen. Geef daarnaast aan hoe ze deze verzoeken kunnen indienen, bijvoorbeeld via een e-mail of contactformulier.
- Hoe bescherm je de gegevens? Beschrijf welke veiligheidsmaatregelen je hebt genomen om gegevens te beveiligen tegen misbruik of verlies, zoals encryptie of beveiligde servers.
Zorg ervoor dat de privacyverklaring duidelijk en eenvoudig te begrijpen is, zodat bezoekers precies weten hoe hun gegevens worden gebruikt en beschermd. Plaats deze op een goed vindbare plek, zoals een link in de footer van je website.
Persoonsgegevens beschermen
Een heel belangrijk onderdeel is hoe je persoonsgegevens beveiligt. De wet schrijft niet voor welke maatregelen je moet nemen. Wel dat je alles moet doen wat binnen je mogelijkheden ligt. Dit begrip is breed, maar in feite betekent het dat als persoonsgegevens op straat komen te liggen, je maatregelen niet voldoende waren. Zorg ervoor dat je proactief bent in het beschermen van deze gegevens en toon je bezoekers dat hun privacy voorop staat.
Wanneer privacyverklaring updaten?
Je moet je privacyverklaring updaten als er nieuwe wetgeving komt, of als je bedrijfsprocessen veranderen, zoals het aanbieden van nieuwe diensten. Ook bij het gebruik van nieuwe technologieën die persoonsgegevens verzamelen, het delen van gegevens met nieuwe derden, of het aanpassen van de bewaartermijn en beveiligingsmaatregelen is het belangrijk om de verklaring bij te werken.
Een goede vuistregel is om je privacyverklaring minstens één keer per jaar te herzien, zelfs als er geen grote veranderingen zijn. Zo blijf je altijd up-to-date en voldoe je aan de wet. Vergeet niet om je klanten en gebruikers te informeren als je de verklaring aanpast!
Hulp nodig?
Heb je hulp nodig bij het opstellen van een privacyverklaring? Met onze dienst “Privacyverklaring” ontvang je een duidelijke, op maat gemaakte privacyverklaring die volledig aan de AVG voldoet. Wij helpen je om niet alleen wettelijk compliant te zijn, maar ook om het vertrouwen van je klanten te versterken. Neem vandaag nog contact met ons op voor meer informatie!