In een privacyverklaring staat beschreven wat jij met persoonsgegevens van gebruikers van je website doet. Volgens de privacywetgeving ben je verplicht om je klanten te informeren over je privacybeleid: de informatieplicht. Dat betekent dat je verplicht bent om nieuwe en bestaande klanten duidelijk te informeren over wat je met hun persoonsgegevens doet en waarom. De toezichthouder op de privacywet (de Autoriteit Persoonsgegevens) adviseert dat een privacyverklaring op je website een goede manier is om klanten te vertellen over de verwerking van persoonsgegevens.
Maar ik heb alleen een contactformulier op mijn website staat! Moet ik dan ook een privacyverklaring? Ja! Zodra je persoonsgegevens verwerkt moet je klanten informeren over de verwerking van hun persoonsgegevens. Dit kun je het beste doen door een privacyverklaring op je website te plaatsen.
Wat moet er in een privacyverklaring staan?
De AVG stelt een aantal eisen waar een privacyverklaring aan moet voldoen. In het document moet je in ieder geval de volgende informatie geven om aan je informatieplicht te kunnen voldoen:
de identiteit en contactgegevens van je bedrijf;
contactgegevens van je Functionaris gegevensbescherming (indien je deze hebt);
de reden waarom je de persoonsgegevens verwerkt (doeleinden);
de rechtsgrond van de verwerking;
de (categorieën van) ontvangers van de persoonsgegevens;
of je de persoonsgegevens buiten de EU brengt;
de bewaartermijn van de persoonsgegevens;
de rechten van de betrokkenen;
gebruik je geautomatiseerde besluitvorming, dan moet je dat noemen;
de bron vermelden als je informatie krijgt van andere organisaties.
Ik blijf je op het hart drukken: verzamel zo min mogelijk gegevens. Alles wat je niet nodig hebt: verwijderen. Persoonsgegevens die ‘onnodig zijn’, mag je op basis van de AVG niet verwerken. Je kunt sommige problemen eenvoudig voorkomen, doe dat dan ook.
Extra tips over de privacyverklaring
De privacyverklaring moet duidelijk zijn voor de klant en voor de toekomstige klanten. Je moet er dus voor zorgen dat de lezer van de privacyverklaring begrijpt wat jij met de persoonsgegevens gaat doen. Je privacyverklaring moet toegankelijk zijn. Zorg er dus voor dat je privacyverklaring duidelijk, beknopt, transparant en begrijpelijk is geschreven.
Ik adviseer je om de privacyverklaring te laten aansluiten bij de tone of voice van je bedrijf. Als een klant je privacyverklaring gaat lezen, dat ze direct lezen hoe jij als bedrijf bent en hoe jij met persoonsgegevens omgaat. Alles is reclame voor je bedrijf. Een slechte of langdradige privacyverklaring straalt ook iets uit, dus voorkom dat.