Home / Nieuws & Blogs / Wat moet er in een privacyverklaring staan?

Wat moet er in een privacyverklaring staan?

| 11 augustus 2015

Als je persoonsgegevens verzamelt, ben je verplicht om gebruikers hierover te informeren. De wet stelt echter maar minimale eisen aan deze informatieplicht. Gelukkig is de wet niet het enige aanknopingspunt. Een privacyverklaring moet volgens de Artikel 29 Werkgroep, het Europese verband van privacytoezichthouders, een aantal vaste onderwerpen bevatten. U doet er verstandig aan hier rekening mee te houden bij het opstellen van uw privacyverklaring. De aanbevelingen van de Artikel 29 Werkgroep zijn geen verplichtingen, maar de Werkgroep wordt wel gezien als een gezaghebbend orgaan.

Een privacyverklaring, ook wel een privacy statement genoemd, is een informatief bericht aan uw klanten of gebruikers over de verwerking van persoonsgegevens. De klant of de eindgebruiker kan aan de hand van deze verklaring besluiten wel of niet een overeenkomst met u aan te gaan, of van uw dienst gebruik te maken.

De Artikel 29 Werkgroep heeft een advies opgesteld over de informatieplicht en de inhoud van privacyverklaringen. In dit advies geven zij aan dat in een privacyverklaring in ieder geval moet worden benoemd:

  • De identiteit van de verantwoordelijke;
  • De doeleinden van de verwerking;
  • In hoeverre het verplicht is om gegevens te verstrekken;
  • Wie de ontvangers zijn van de gegevens;
  • Vermelding van eventueel gebruik van geautomatiseerde gegevensverzameling;
  • De rechten van de betrokkenen;
  • Het beveiligingsniveau;
  • Een vermelding van de contactpersoon.

Het is daarnaast wenselijk dat wordt aangegeven welke gegevens worden verzameld, hoe deze worden gebruikt, gedeeld en wie de controle heeft over deze gegevens. Voor de volledigheid is het goed om aan te geven welke procedure de klant of eindgebruiker kan volgen om gebruik te maken van zijn rechten die behoren bij het zogenaamde transparantiebeginsel. Het transparantiebeginsel omvat onder andere het recht op inzage, wijziging of verwijdering van de gegevens. Maakt u ook gebruik van cookies? Geef dat dan ook duidelijk aan, ook cookies kunnen namelijk persoonsgegevens bevatten.

De privacyverklaring wordt gezien als een eenzijdige overeenkomst. Houdt er dus rekening mee dat als u uw klanten of gebruikers in uw privacyverklaring meer belooft dan dat de wet u oplegt, uw klant daarop mag rekenen. U kunt hier bijvoorbeeld denken aan een belofte om de gegevens aan geen ander door te geven.

Waar u een privacyverklaring vandaan haalt? Met onze generator op JuriDox maakt u gemakkelijk zelf uw eigen privacyverklaring.

Geschreven door: Demi Grandiek

> Bekijk al onze privacyadviezen & -diensten

Meer weten over privacywetgeving?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming) en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis nodig. Volgt u beide cursussen dan krijgt u het handboek AVG gratis. Heeft u een juridische achtergrond dan vindt u hier onze privacytrainingen.