Een privacyverklaring, ook wel privacy policy en/of privacy statement, is een gedragscode waarin je aan de bezoeker van je website aangeeft, wat je met alle gegevens die je via je website verzameld doet. Het is tegenwoordig wettelijk verplicht om deze op je website te hebben. Het is ontzettend belangrijk om deze verklaring zo up tot date mogelijk te houden. Vanaf 25 mei 2018 moet je privacyverklaring namelijk aan de nieuwe Algemene Verordening Gegevensbescherming wet voldoen.

Het wordt steeds belangrijker om precies te definiëren welke gegevens je verzameld en hoe je deze gegevens vervolgens verwerkt. Alleen al op het moment dat je een contactformulier op je website hebt staan, dan moet er in je privacyverklaring staan aangegeven wat je met deze informatie doet.

Wat moet er in een privacyverklaring worden vermeld?

Het lastige aan een privacyverklaring is dat deze voor elk bedrijf/website uniek is. Het licht er maar net aan welke gegevens je verzameld, welke programma’s je gebruikt, of je een nieuwsbrief hebt, of niet, wat je hier precies in moet vermelden. Daarom raden wij altijd aan om een jurist een in te huren en het op maat te laten maken. Wij weten namelijk alles af van een goede website, maar we zijn geen juristen ;-).

In ieder geval moet het volgende in een verklaring worden vermeld:

  • Identiteit
    Met identiteit, wordt de identiteit van jou en je bedrijf bedoeld. Plaats deze in de verklaring, zodat het altijd duidelijk is wie er gegevens verzameld.
  • Doel
    Geef aan voor welke doelen je de gegevens verzameld. Alle doelen moeten afzonderlijk worden benoemd.
  • Verplichte gegevens
    Op het moment dat er bepaalde gegevens verplicht zijn, voor de bezoeker om in te vullen, dan moet in de verklaring vermeld worden waarom en waarvoor deze gegevens verplicht zijn.
  • Wijzigen van persoonsgegevens
    Het moet mogelijk zijn, voor de bezoeker, om zijn verzamelde gegevens te wijzigen. Hoe mensen dit kunnen doen, moet ook vermeld worden.
  • Derde partijen
    Op het moment dat je systemen gebruikt om informatie te verwerken, dan moeten deze vermeld worden in de verklaring. Hier moet staan voor welke doeleinde deze systemen worden gebruikt en welke gegevens er worden doorgestuurd.
  • Toestemming van de bezoeker
    De bezoeker van je website, moet tijdens het achterlaten van zijn gegevens toestemming kunnen geven voor het gebruik van zijn/haar gegevens. Dit moet worden definieert voor alle doelen. Als je dus voor 2 dingen iemand zijn gegevens vraagt, dan moet dit worden vermeld.
  • Beveiliging
    Er moet worden vermeld op welke manieren de persoonsgegevens worden beschermd.
  • Rechtsgeldig
    Op het moment dat iemand zijn gegevens achterlaat, dan moet de betreffende persoon akkoord gaan met de privacyverklaring en mogelijkheid hebben om deze in te zien. Alleen een pagina op je website is niet voldoende.
  • Automatisering
    Zodra gegevens automatisch worden verwerkt moet dit worden gemeld aan het Autoriteit Persoonsgegevens.
  • Verplicht?
    Wanneer je gegevens verzameld, dan ben je verplicht om een privacyverklaring op je website te plaatsen. Als er alleen een contactformulier op je website staat, dan moet je er al 1 op je website hebben.

Disclaimer:
Zoals al eerder is vermeld, zijn wij geen jurist en zijn wij geen expert in het maken van een privacyverklaring. Ook is het zo dat bij elk bedrijf dit weer anders in elkaar moet zitten. Neem de bovenstaande punten dus niet als standaard en laat je altijd informeren door iemand die er in gespecialiseerd is. Wij zijn niet verantwoordelijk voor de volledigheid en inhoud van jouw privacyverklaring. Bloom (Websites voor Therapeuten) kan niet verantwoordelijk worden gehouden, op het moment dat jouw privacyverklaring niet wettelijk voldoet. Schakel voor een correcte privacy verklaring altijd een jurist in.