Privacyverklaring
Geschreven door: Marije Poot

De AVG Countdown: de privacyverklaring

The final countdown. Voor je het weet is het 25 mei en dan moet je de Algemene Verordening Gegevensbescherming (AVG) voor je bedrijf geregeld hebben. Echter, de kans is groot dat je door alle bomen het digitale bos niet meer ziet. Vragen als: “Wat moet er wel en wat moet er niet in de privacyverklaring staan?” en “wanneer moet ik deze verklaring aanreiken?” komen bij velen omhoog. Uiteindelijk is het namelijk voor iedereen belangrijk dat de cookiemelding en privacyverklaring goed staan op 25 mei 2018.

De privacyverklaring is niets meer dan een informatieverstrekker aan diegene die op jouw website komt. Je bent verplicht om deze informatie te verschaffen, dus of je dit nu mondeling of schriftelijk doet maakt niet uit. Wel moet je privacyverklaring ook te begrijpen zijn voor ‘leken’ (geschreven in te begrijpen Nederlands) en altijd ergens na te lezen zijn, bij voorkeur op de website. Je hebt namelijk met de nieuwe AVG-wet een informatieverplichting.

Privacyverklaring, waar?

Waar die privacyverklaring moet staan is simpel: anywhere is possible, behalve in je algemene voorwaarden. Denk bijvoorbeeld aan plekken als je cookieverklaring’, omdat deze tenslotte ook privacygerelateerd is. Zorg wel dat het document goed te vinden is op de website, want het moet te allen tijde kunnen worden geraadpleegd.

Let wel: vergeet in dit geval de verklaring niet de privacy-cookieverklaring te noemen.

Zorg ook dat hij altijd op hetzelfde moment wordt aangereikt als om informatie gevraagd wordt. Bijvoorbeeld als je een formulier hebt op de website waar je om gegevens vraagt; dan moet er een link van de privacyverklaring zichtbaar zijn. In het kort moet de privacyverklaring bij alle eerste contactmomenten aangereikt worden. Het is daarom ook verstandig om een link naar de privacyverklaring in je e-mailhandtekening te plaatsen.

Wat moet er allemaal in de privacyverklaring?

In de privacyverklaring moet in ieder geval het volgende komen te staan:

  • Identiteit: Bedrijfsnaam, adres en contactadres moet in de privacyverklaring staan.
  • Doeleinden: Waar gebruik jij de persoonsgegevens voor? Gebruik je ze als optimalisering van de website, beveiliging etc.
  • Gebruik van cookies: Bijna iedere website gebruikt cookies, dus ook de jouwe. Vertel in de verklaring welke je gebruikt en wat je ermee doet.
  • Nieuwsbrieven: Je mag niet zomaar mensen op een nieuwsbrief zetten. Je moet daar toestemming voor vragen en mensen moeten duidelijk kunnen vinden waar ze zich ook weer kunnen afmelden.
  • Recht op dataportabiliteit: In de AVG heet dit het ‘recht om gegevens over te dragen’. Het houdt in dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Zo kunnen zij hun gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Ook kunnen mensen vragen om gegevens rechtstreeks over te dragen aan een andere organisatie.
  • Inzage en wijziging: Iemand moet waar dan ook zijn gegevens kunnen opvragen bij een (jouw) website. Of ze laten verwijderen. Dit mag alleen als de gegevens niet meer relevant zijn.
  • Beveiliging: Zorg dat je een veilige website hebt. Zorg voor de juiste certificaten zoals een SSL-verbinding bij webshops en websites. 

De privacyverklaring moet daarnaast in een beknopte, heldere en begrijpelijke taal beschreven zijn, zodat deze toegankelijk is voor elke lezer. Houdt dus goed rekening met je doelgroepen, want die moeten de verklaring kunnen snappen. Juridische termen mogen niet voorkomen in de verklaring. Een privacyverklaring hoeft natuurlijk niet per se schriftelijk opgesteld te zijn. Als jij het via een video wilt doen, is dat prima, als deze maar gepubliceerd is op de website en ondertiteld is. Want ook slechthorende en dove personen moeten deze kunnen begrijpen. Het makkelijkst is dus om hem schriftelijk te plaatsen op de website.

De plicht tot informeren

Het belangrijkste onderdeel van de AVG-wetgeving is het informeren. Vanaf het moment dat je persoonsgegevens krijgt via de website of email dien je de privacyverklaring direct te kunnen overhandigen/laten zien. Zorg dat er op plekken waar persoonsgegevens achter gelaten kunnen worden, zoals een contactformulier, een link verwijst naar de privacyverklaring. Het makkelijkst is om de privacyverklaring te plaatsen in de footer of topbar van de website. Zo is hij te allen tijde zichtbaar en te vinden voor de bezoekers van de website.

Hoe zit het met telefoongesprekken en e-mail?
Als je via de telefoon informatie vraagt, vertel dan altijd over de privacyverklaring. Stuur ze bijvoorbeeld een e-mail met daarin de verklaring of verwijs ze naar je website.

Neem in je e-mailhandtekening een hyperlink op naar de privacyverklaring. Indien je persoonsgegevens van anderen ontvangt, moet je binnen 30 dagen desbetreffende persoon informeren en je privacyverklaring toe te sturen. Met een linkje in de handtekening is de privacyverklaring direct verstuurd en heb je aan je plicht voldaan.

Wil je meer weten over AVG of hoe je jouw bedrijf/website het beste AVG-Proof kunt maken op het gebied van online marketing? Lees dan de 7 AVG-tips om je “online security” up-to-date te houden of neem contact met ons op, wij helpen je graag verder.

Meld je aan voor kennis, updates & tips

© Reason Digital Empowerment B.V. Alle rechten voorbehouden.
Bel ons
Online groeiscan
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram