Privacyverklaring

Heb je een website en verzamel je persoonsgegevens? Dan ben je verplicht om gebruikers hierover te informeren. Dat doe je met een privacyverklaring. Hieronder leggen we uit wat er allemaal in zo'n privacyverklaring moet staan. Ook vind je hier een voorbeeld van een privacyverklaring.

Checklist Privacywet

  • Leer hoe je persoonsgegevens verwerkt
  • Check of de privacyverklaring van jouw bedrijf voldoet
  • Bekijk of de verwerkersovereenkomst voldoet aan de nieuwe eisen

Privacyverklaring opstellen

  • Stel direct online op
  • Vaste, lage prijs
  • Juridisch waterdicht

Privacypakket

  • Templates voor privacydocumenten
  • Gegevensverwerkings- en datalekregister
  • Je privacydossier veilig in de cloud
  • Legal updates
  • Up-to-date met bewaking- en alertservice
Gebruik de pijltjes toetsen om alle producten te zien.

Privacyverklaring

 

Privacyverklaring

Elke organisatie die persoonsgegevens verwerkt, is verplicht een privacyverklaring op te stellen. Voor wie is zo’n verklaring belangrijk? Aan welke eisen moet een privacyverklaring voldoen? En wat zijn de consequenties als een privacyverklaring ontbreekt?

Wat is een privacyverklaring?

Een privacyverklaring (of privacy statement) is bedoeld voor degenen van wie persoonsgegevens worden verwerkt. In een privacyverklaring staat wat er met hun gegevens gebeurt en met welk doel. Veel organisaties verwerken gegevens die te herleiden zijn tot personen. Zoals e-mailadressen, financiële gegevens en gegevens over het zoekgedrag op internet. De Algemene Verordening Gegevensbescherming (AVG) geeft organisaties de plicht om zorgvuldig met deze persoonsgegevens om te gaan.

Een privacyverklaring wordt meestal op de website van de verwerker gepubliceerd, maar kan ook als een fysiek document worden aangeboden. Bijvoorbeeld aan leveranciers of klanten. Voor verwerkingen van persoonsgegevens van werknemers wordt een interne privacyverklaring opgesteld.

Is een privacyverklaring verplicht?

Ja. Elke organisatie die persoonsgegevens verwerkt, heeft op grond van de Algemene verordening gegevensbescherming (AVG) een informatieplicht. Dit wil zeggen dat betrokkenen duidelijk geïnformeerd moeten worden over wat er met hun gegevens gebeurt. Je moet hun laten weten wat je met hun data doet, waarom je die hebt opgeslagen en waar ze naartoe kunnen als ze het hier niet mee eens zijn.

Wat moet er in een privacyverklaring staan?

Op de website van de Autoriteit Persoonsgegevens staat de informatie die in ieder geval in de privacyverklaring moet staan, zoals:

  • wat de contactgegevens zijn van de organisatie;
  • welke persoonsgegevens de organisatie verwerkt;
  • voor welk doel en om welke reden (grondslag) dat gebeurt;
  • of de persoonsgegevens worden gedeeld met andere organisaties en zo ja, welke partijen dat zijn;
  • welke rechten de betrokkenen hebben;
  • hoelang de gegevens worden bewaard.

De verklaring moet in duidelijke taal geschreven zijn.

Voorbeeld privacyverklaring AVG

Wil je er zeker van zijn dat je privacyverklaring juridisch in orde is? Via onze documentenshop maak je binnen 5 minuten een gepersonaliseerde privacyverklaring. In het Nederlands of in het Engels.

Voor wie is een privacyverklaring van belang?

Een privacyverklaring is in de eerste plaats van belang voor de persoon die zijn of haar gegevens verstrekt en wil weten wat er met zijn of haar gegevens gebeurt. Waarom worden de gegevens opgeslagen, hoe lang worden die bewaard, met wie worden de gegevens eventueel gedeeld en hoe is de beveiliging geregeld? Op basis van deze informatie kan de betrokkene beslissen of hij zijn persoonsgegevens met de organisatie wil delen of niet. Daarnaast is een privacyverklaring belangrijk voor de organisatie die de persoonsgegevens verwerkt. De organisatie kan daarmee aantonen dat zij voldoet aan haar informatieplicht.

Hoe moet een privacyverklaring worden aangeboden?

Als je persoonsgegevens verwerkt, ben je verplicht om de betrokkenen van tevoren te informeren over wat er met hun gegevens gebeurt. De wijze waarop je hen informeert, mag je zelf bepalen. Het is aan te raden om een privacyverklaring schriftelijk aan te bieden, zodat je richting de toezichthouder (de Autoriteit Persoonsgegevens) kunt aantonen dat je voldoet aan je informatieplicht. In de praktijk wordt een privacyverklaring meestal online gepubliceerd, bijvoorbeeld bovenaan of onderaan de website.

Wat zijn veelgemaakte fouten of veelvoorkomende misverstanden?

Sommige organisaties vragen bezoekers van hun website om akkoord te gaan met de privacyverklaring. Dat is een misverstand. De privacyverklaring is puur informatief. Een akkoord is dus niet nodig. Andere veelgemaakte fouten zijn: geen of verkeerde grondslagen vermelden voor de verwerking, onjuiste bewaartermijnen opnemen en de rechten van betrokkenen vergeten. Wil je jouw privacyverklaring nog eens goed onder de loep nemen? Bekijk de 5 belangrijkste tips bij het opstellen van een privacyverklaring.

Wat kunnen de gevolgen zijn als een privacyverklaring ontbreekt?

Verwerkt je organisatie persoonsgegevens, maar voldoe je niet aan je informatieplicht? Dan overtreed je de AVG. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG. Bij een overtreding kan zij handhavend optreden, bijvoorbeeld door een boete op te leggen. Daarnaast kan een betrokkene bij de AP een klacht indienen over de verwerking van zijn persoonsgegevens.

Heb je een vraag over privacy?

Je kunt ons altijd bellen voor advies, op telefoonnummer 088 3279 834.