Privacyverklaring

U bent wettelijk verplicht uw klanten en bezoekers, maar ook uw werknemers, duidelijk te informeren over welke privacygevoelige gegevens u verzamelt en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in uw klantenbestand. Dit volgt uit de AVG. Informeren gebeurt meestal via een privacyverklaring, ook wel privacy statement.

Privacyverklaring via ICTRecht

Alle betrokkenen, zoals klanten, bezoekers, websitebezoekers en werknemers, moeten de privacyverklaring eenvoudig kunnen vinden en de tekst moet voor de lezer goed leesbaar en duidelijk zijn. Wanneer je een website hebt, plaats dan bijvoorbeeld een hyperlink naar de privacyverklaring onderaan elke pagina in de footer. Heeft u een webshop? Zorg dan dat ook in het bestelproces wordt gelinkt naar de privacyverklaring.

Ook op andere plekken waar u gegevens van de betrokkenen verzamelt, zoals een winkel, moet u informeren. Zorg er daarom voor dat op al deze plekken een duidelijke privacyverklaring beschikbaar is.

Genereer uw eigen privacyverklaring

Zelf aan de slag met uw privacyverklaring?

In een privacyverklaring moet in ieder geval het volgende staan:

  1. Identiteit

U moet uw bedrijfsnaam vermelden, uw KvK-nummer, en de adresgegevens van uw bedrijf en een contactadres voor privacygerelateerde vragen. Heeft u een FG? Dan moeten de directe contactgegevens van de FG worden vermeld.

  1. Doeleinden en grondslagen

Met welk doel worden persoonlijke gegevens verwerkt? Denk dan aan zaken als ‘het uitvoeren van de koopovereenkomst’ of ‘beveiliging en optimalisering van de website’ (bijvoorbeeld het vastleggen van IP-adressen). Elk doeleinde moet apart worden vermeld, met daarbij de verwerkingsgrondslag.

Enkele voorbeelden:

    • Gebruik van cookies

Als uw site cookies gebruikt, dan bent u verplicht uit te leggen wat cookies zijn en wat u daarmee doet. Ook moet u aangeven hoelang de cookies op het apparaat van de websitebezoeker opgeslagen blijft. De grondslag die u hiervoor heeft is doorgaans het uitvoeren van de overeenkomst en soms een gerechtvaardigd (commercieel) belang.

Deze informatie kunt u eventueel ook in een cookieverklaring zetten.

    • Nieuwsbrieven

Als klanten op de lijst voor nieuwsbrieven geplaatst worden, moeten ze daar expliciet toestemming voor gegeven hebben. Ook moet er in elke nieuwsbrief staan hoe men er weer vanaf komt. De grondslag hier is dus toestemming.

  1. Rechten van de betrokkenen

Een betrokkene (een klant of bezoeker) heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn. De betrokkenen hebben nog veel meer rechten, zoals het klachtrecht en dataportabiliteit. Al deze rechten moeten worden benoemd.

  1. Beveiliging

U moet toelichten dat u technische en organisatorische maatregelen heeft genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. U kunt daarbij uitleggen welke maatregelen dat zijn. Denk hierbij aan een internetverbinding beveiligd met SSL, of aan bescherming van wachtwoorden op de database zelf.

  1. De ontvangers

Gebruikt u diensten van derden om persoonsgegevens te verwerken? Of deelt u de door u verzamelde persoonsgegevens met andere bedrijven, die deze voor eigen doeleinden gebruiken? Dan moet u de betrokkenen hierover in de privacyverklaring informeren.

  1. Verwerking buiten de EU

Wilt u persoonsgegevens buiten de EU verwerken? Dan moet u betrokkenen daar vooraf over informeren.

  1. De bewaartermijnen

Hoelang bent u van plan de persoonsgegevens te bewaren? En als u dat nu nog niet weet, hoe bepaalt u dan wanneer de gegevens verwijderd kunnen worden? Ook dat zijn onderdelen die verplicht in de privacyverklaring opgenomen moeten worden.

  1. Profileren

Doet u aan profileren of maakt u gebruik van geautomatiseerde besluitvorming? Dan moet hierover apart worden geïnformeerd in de privacyverklaring. Leg hierbij precies uit hoe dit werkt.

Meer informatie ontvangen?

Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.

Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

Laat uw gegevens achter