Bewaart, gebruikt of deelt u persoonsgegevens van klanten of bezoekers? Dan moet u een privacyverklaring hebben. Bekijk hier hoe.
Verwerkt u persoonsgegevens? U bewaart, gebruikt of deelt bijvoorbeeld persoonsgegevens van klanten of bezoekers, omdat u goederen of diensten levert? Dan moet u volgens de privacywetgeving, de Algemene verordening persoonsgegevens (AVG), uw klant laten weten wat u met zijn persoonsgegevens doet en waarom. Dat doet u met een privacyverklaring of privacystatement.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die naar iemand te herleiden zijn. Veelgebruikte persoonsgegevens zijn:
- naam
- adres en woonplaats
- telefoonnummers
- postcodes met huisnummers
Is een privacyverklaring verplicht?
Volgens de privacywetgeving bent u verplicht om over uw privacybeleid te informeren (informatieplicht). De Autoriteit Persoonsgegevens (AP) is de toezichthouder op de privacywet. De AP adviseert dat een online privacyverklaring of privacy statement een goede manier is om aan de informatieplicht te voldoen. U mag uw klanten ook op een andere manier dan met een privacyverklaring informeren. Het is in ieder geval belangrijk dat uw klant de informatie goed kan vinden en begrijpen.
Wat moet er in een privacyverklaring staan?
U moet uw privacyverklaring opstellen in duidelijke en begrijpelijke taal. U moet in een privacy statement in ieder geval deze informatie zetten:
- naam en contactgegevens van de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt (de verwerkingsverantwoordelijke)
- welke goede reden (wettelijke grondslag) u heeft om persoonsgegevens te verwerken
- wie de persoonsgegevens krijgt
- of u de gegevens buiten de EU doorgeeft
- hoe lang u de gegevens bewaart
- wat de rechten zijn van de klant
- waar de klant een klacht kan indienen
- of en waarom de klant verplicht is om de persoonsgegevens aan u te geven
- of u gebruik maakt van geautomatiseerde besluitvorming en hoe u dat doet
- of u de gegevens van een andere organisatie heeft gekregen
Voorbeeld privacyverklaring
Wilt u een voorbeeld van een privacyverklaring die u kunt gebruiken voor uw bedrijf? De privacyverklaring generator op Veiliginternetten.nl helpt u met een basistekst voor uw eigen privacyverklaring.
AP controleert privacybeleid
Als u persoonsgegevens verwerkt moet u kunnen aantonen dat u aan de privacywetgeving (AVG) voldoet (verantwoordingsplicht) U moet kunnen laten zien dat u uw klanten informeert over wat u met de persoonsgegevens doet. De Autoriteit Persoonsgegevens kan dit controleren.