Privacyverklaring (NL)

Let op! Dit is de Nederlandse variant. Klik hier voor de Engelse variant.

Waarom heeft u een privacyverklaring nodig?

Een privacyverklaring of privacy statement is door de Algemene Verordening Gegevensbescherming (AVG) verplicht gesteld voor elke website die persoonsgegevens van bezoekers gebruikt. De privacyverklaring is om bedrijven te activeren na te denken over de privacy van hun klanten. Belangrijker is dat de privacyverklaring gebruikt wordt om transparant te zijn naar de klanten wat er met hun persoonsgegevens gebeurt. Zorg er dus voor dat u uw zaken op orde heeft met een duidelijke privacyverklaring met uitleg op maat.

Voorbeeldsituaties

  • U heeft een website waar bezoekers hun gegevens achter kunnen laten, bijvoorbeeld voor vragen of het plaatsen van een bestelling. Met de privacyverklaring geeft u aan waarom u die gegevens nodig heeft en wat u er mee doet.
  • U runt een webshop en uw website plaatst cookies, om het zoekgedrag van uw klant op uw website kan volgen om op basis daarvan gepersonaliseerde aanbevelingen kunt doen. In een privacyverklaring kunt u aangeven welke gegevens u precies opslaat en gebruikt en waarom.

Wat regelt deze privacyverklaring?

Met de privacyverklaring, ook wel privacy policy genoemd, regelt u de nakoming van artikelen 13 en 14 van de Algemene Verordening Gegevensbescherming (AVG). De privacyverklaring zorgt er namelijk voor dat uw klanten snel in kunnen zien welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt. Persoonsgegevens worden slechts verwerkt nadat de betrokkene adequaat is geïnformeerd over doel en wijze van verwerking. De belangrijkste elementen zijn:

  • Wijze van verkrijging van persoonsgegevens
  • Doelomschrijving van gebruik
  • Beveiliging
  • Verstrekking aan derden
  • Cookies en tracking, en Google Analytics
  • Inzet van onderaannemers (‘verwerkers’)
  • Recht van inzage, correctie en verwijdering
  • Klachten en aansprakelijkheid
  • Websites van derden

Verwerkersovereenkomst

Het publiceren van de privacyverklaring zorgt voor de externe documentatie van de verwerkingen die u verricht met de persoonsgegevens van uw klanten. De kans is groot dat u ook te maken heeft met verwerkers. Dit zijn bedrijven die de persoonsgegevens van uw klanten in kunnen zien, maar deze alleen 'verwerken' in opdracht van uw bedrijf. Voorbeelden zijn hostingbedrijven of uw boekhouder. Met deze partijen dient een verwerkersovereenkomst te worden gesloten om afspraken te maken over de wijze van verwerken en de beveiliging van de betrokken persoonsgegevens. Deze verwerkersovereenkomst kunt u ook afnemen via Legal docs van Grant Thornton.

AVG-proof

Dit document is klaar voor de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG of in het Engels GDPR) die per 25 mei 2018 in werking is getreden.

Voorbeeld