The final countdown. Voor je het weet is het 25 mei en dan moet je de Algemene Verordening Gegevensbescherming (AVG) voor je bedrijf geregeld hebben. Echter, de kans is groot dat je door alle bomen het digitale bos niet meer ziet. Vragen als: “Wat moet er wel en wat moet er niet in de privacyverklaring staan?” en “wanneer moet ik deze verklaring aanreiken?” komen bij velen omhoog. Uiteindelijk is het namelijk voor iedereen belangrijk dat de cookiemelding en privacyverklaring goed staan op 25 mei 2018.
De privacyverklaring is niets meer dan een informatieverstrekker aan diegene die op jouw website komt. Je bent verplicht om deze informatie te verschaffen, dus of je dit nu mondeling of schriftelijk doet maakt niet uit. Wel moet je privacyverklaring ook te begrijpen zijn voor ‘leken’ (geschreven in te begrijpen Nederlands) en altijd ergens na te lezen zijn, bij voorkeur op de website. Je hebt namelijk met de nieuwe AVG-wet een informatieverplichting.
Waar die privacyverklaring moet staan is simpel: anywhere is possible, behalve in je algemene voorwaarden. Denk bijvoorbeeld aan plekken als je cookieverklaring’, omdat deze tenslotte ook privacygerelateerd is. Zorg wel dat het document goed te vinden is op de website, want het moet te allen tijde kunnen worden geraadpleegd.
Let wel: vergeet in dit geval de verklaring niet de privacy-cookieverklaring te noemen.
Zorg ook dat hij altijd op hetzelfde moment wordt aangereikt als om informatie gevraagd wordt. Bijvoorbeeld als je een formulier hebt op de website waar je om gegevens vraagt; dan moet er een link van de privacyverklaring zichtbaar zijn. In het kort moet de privacyverklaring bij alle eerste contactmomenten aangereikt worden. Het is daarom ook verstandig om een link naar de privacyverklaring in je e-mailhandtekening te plaatsen.
In de privacyverklaring moet in ieder geval het volgende komen te staan:
De privacyverklaring moet daarnaast in een beknopte, heldere en begrijpelijke taal beschreven zijn, zodat deze toegankelijk is voor elke lezer. Houdt dus goed rekening met je doelgroepen, want die moeten de verklaring kunnen snappen. Juridische termen mogen niet voorkomen in de verklaring. Een privacyverklaring hoeft natuurlijk niet per se schriftelijk opgesteld te zijn. Als jij het via een video wilt doen, is dat prima, als deze maar gepubliceerd is op de website en ondertiteld is. Want ook slechthorende en dove personen moeten deze kunnen begrijpen. Het makkelijkst is dus om hem schriftelijk te plaatsen op de website.
Het belangrijkste onderdeel van de AVG-wetgeving is het informeren. Vanaf het moment dat je persoonsgegevens krijgt via de website of email dien je de privacyverklaring direct te kunnen overhandigen/laten zien. Zorg dat er op plekken waar persoonsgegevens achter gelaten kunnen worden, zoals een contactformulier, een link verwijst naar de privacyverklaring. Het makkelijkst is om de privacyverklaring te plaatsen in de footer of topbar van de website. Zo is hij te allen tijde zichtbaar en te vinden voor de bezoekers van de website.
Hoe zit het met telefoongesprekken en e-mail?
Als je via de telefoon informatie vraagt, vertel dan altijd over de privacyverklaring. Stuur ze bijvoorbeeld een e-mail met daarin de verklaring of verwijs ze naar je website.
Neem in je e-mailhandtekening een hyperlink op naar de privacyverklaring. Indien je persoonsgegevens van anderen ontvangt, moet je binnen 30 dagen desbetreffende persoon informeren en je privacyverklaring toe te sturen. Met een linkje in de handtekening is de privacyverklaring direct verstuurd en heb je aan je plicht voldaan.
Wil je meer weten over AVG of hoe je jouw bedrijf/website het beste AVG-Proof kunt maken op het gebied van online marketing? Lees dan de 7 AVG-tips om je “online security” up-to-date te houden of neem contact met ons op, wij helpen je graag verder.
Meld je aan voor kennis, updates & tips