Een privacy verklaring is een stuk tekst waarin je uitlegt welke persoonsgegevens je verzamelt van je klanten, bezoekers of werknemers. Er moet ook duidelijk in vermeld worden waarom je deze informatie wilt hebben. Een dergelijke verklaring is nodig voor alle privacygevoelige gegevens die je van je klanten of werknemers vraagt. Wil je bijvoorbeeld je klantenbestand bijwerken of een mailinglijst aanvullen, dan is een privacy verklaring verplicht.
Privacy verklaring verplicht volgens de AVG
De Algemene Verordening Gegevensbescherming (AVG) is de vervanger van de Wet Bescherming Persoonsgegevens (WBP). Dat komt doordat de AVG nu een initiatief is van de Europese Unie en in elk land in de EU dezelfde wetgeving van kracht is met betrekking tot privacy. In het Engels heet de AVG de General Data Protection Regulation (GDPR) en die naam kun je ook tegenkomen. Sinds de AVG van kracht is geworden zijn er een aantal dingen veranderd ten opzichte van de WBP. Heb jij hier nog geen aandacht aan besteedt, dan is het goed om op te zoeken of je nog steeds aan alle voorwaarden voldoet. De boetes zijn hoog als dit niet zo is.
Wat moet er in een privacy verklaring staan?
Een goede en geldende privacy verklaring moet een aantal onderdelen bevatten.
- Gegevens: al jouw belangrijke gegevens moeten vermeld worden, zoals je KvK-nummer, je adresgegevens en eventueel een specifiek contactpunt voor vragen die met privacy te maken hebben.
- Veiligheid: geef duidelijk aan dat de gegevens die je verzamelt veilig zijn en vertel dan ook welke maatregelen je genomen hebt om dat voor elkaar te krijgen.
- Grondslagen: waarom heb je de privacy gegevens nodig? Enkele bekende voorbeelden zijn het gebruik van cookies en het versturen van nieuwsbrieven, maar ook andere zaken, zoals het optimaliseren van een website of het uitvoeren van een koopovereenkomst. Dit onderdeel zal in elke privacy verklaring anders zijn en kun jij alleen invullen.
- Bewaartijd: je moet in je privacy verklaring aangeven hoe lang je van plan bent om de gegevens te bewaren. Weet je dat nog niet, dan moet je aangeven hoe je gaat bepalen wanneer dat is.
- Rechten: welke rechten hebben de betrokken partijen? Dit zijn er veel en deze moeten allemaal worden benoemd. Denk dan bijvoorbeeld aan het recht op inzage, het verzoek om een correctie aan te brengen of het klantrecht.
- Derde partijen: het is goed mogelijk dat jij de gegevens die je verzamelt niet zelf verwerkt, maar dat je daar een derde partij voor gebruikt. Uiteraard moeten deze dan ook worden vermeld.
Laat je verklaring controleren
Het is altijd verstandig om je privacy verklaring te laten controleren door je juridische adviseur. Alleen dan weet je zeker dat je aan alle regels van de AVG voldoet. Zorg er ook voor dat je de gegevens die je al hebt verzamelt goed opbergt en volgens de richtlijnen hebt verwerkt. Als alles in orde is en je privacyverklaring is gepubliceerd, dan is het alleen nog een kwestie van bijhouden.
Rocket Lawyer maakt je complexe juridische zaken makkelijk.
