De privacyverklaring, weet jij hoe je hem opstelt?

Hoe vaak komt het voor dat jij persoonlijke gegevens achterlaat op een website? Waarschijnlijk vaker dan je denkt! Bijvoorbeeld wanneer je online een aankoop doet, wanneer je een account aanmaakt ergens, je je voor iets inschrijft en ga zo maar door. Je wil natuurlijk te allen tijde dat er veilig met je gegevens om wordt gegaan. Dit willen jouw klanten zelf ook en daarom zijn er een aantal regels waar jij je als ondernemer aan moet houden, zoals de privacyverklaring. Wat dit is en hou je deze opstelt, lees je hier!

Drie soorten persoonsgegevens

Wanneer jij beginnend ondernemer bent, dan is de kans groot dat je het woord persoonsgegevens wel eens voorbij hebt horen komen. De woorden persoonsgegevens en privacyverklaring hangen sterk met elkaar samen. Daarom staan we kort even stil bij deze persoonsgegevens waar jij als ondernemer waarschijnlijk vroeg of laat mee te maken krijgt.

Persoonsgegevens zijn persoonlijke gegevens van de klant of andere betrokken partijen, zoals adresgegevens en namen. Klanten laten deze gegevens vaak achter op jouw website, bijvoorbeeld wanneer ze een product kopen bij je. We onderscheiden drie categorieën persoonsgegevens: directe, indirecte en bijzondere. Onder directe gegevens vallen namen, adresgegevens, bankrekeningnummers en noem maar op. Onder indirecte gegevens vallen onder andere kentekennummers of ip-adressen en bijzondere gegevens betreffen vooral gegevens over godsdienst, politieke voorkeur of gezondheid.

De privacyverklaring uitgelegd

Wanneer jij met bovenstaande persoonsgegevens te maken hebt, dan zijn er een aantal zaken die je goed op orde moet hebben. Dit komt omdat dan de Algemene Verordening Gegevensbescherming (AVG) om de hoek komt kijken. Zonder hier al te diep op in te gaan, ligt in deze wet alles vast over de privacy van persoonsgegevens en de verwerking hiervan. Onder verwerken verstaan we onder andere het opslaan, gebruiken en delen van de gegevens. Verwerk jij persoonsgegevens binnen je onderneming? Dan moet jij een privacyverklaring hebben. Dit is een verklaring waarin jij beschrijft wat er met de persoonsgegevens van de klanten gebeurt en hoe jullie hier als bedrijf mee omgaan. Het is handig om deze verklaring op je website te hebben staan, zodat deze altijd te lezen is en zodat je er altijd naar kan verwijzen.

Ik heb toch al een privacybeleid?

‘Ik heb toch al iets over privacy en de verwerking van persoonsgegevens?’, denk jij misschien na het lezen van bovenstaande informatie. En dat kan heel goed kloppen, want de privacyverklaring is niet het enige document met betrekking tot de persoonsgegevens. Het privacybeleid is namelijk dat andere onmisbare document. Het grote verschil tussen de twee is dat een intern privacybeleid voor medewerkers is en dat een privacyverklaring voor extern gebruik is. Een intern privacybeleid informeert de medewerkers hoe jullie binnen de onderneming omgaan met de verwerking van persoonsgegevens terwijl een privacyverklaring de klanten informeert hoe er met hun gegevens wordt omgegaan. Hier lees je meer over het intern privacybeleid.

De privacyverklaring: niet zomaar wat gegevens

In een privacyverklaring moet flink wat informatie worden opgenomen. Allereerst is het belangrijk dat je gegevens opneemt over jouw bedrijf indien jij de verwerkingsverantwoordelijke bent. De verwerkingsverantwoordelijke bepaalt wat er met de persoonsgegevens gebeurt. Daarnaast is het belangrijk dat je in een privacyverklaring opneemt wat voor persoonsgegevens je verwerkt, waarom en op welke wettelijke grondslag je deze gegevens verwerkt en wie de persoonsgegevens allemaal krijgt. Zo moet je bijvoorbeeld transparant zijn of je de gegevens deelt met landen of organisaties buiten de EU en of je de persoonsgegevens die jij verwerkt hebt verkregen van andere organisaties. Ook moet er in de privacyverklaring worden opgenomen hoe lang je de gegevens bewaart. Als laatste is het van belang dat je aan de klanten laat weten wat hun rechten en plichten zijn. Is het voor jouw klanten verplicht om toestemming te geven voor de verwerking van persoonsgegevens, wat gebeurt er als ze geen toestemming geven en kan deze toestemming worden ingetrokken later? Laat de klant ook altijd weten waar ze een klacht kunnen indienen.

Privacyverklaring opstellen

Het is natuurlijk heel fijn om te weten wat een privacyverklaring is en wat er precies instaat, maar daar hebben we niks aan als we niet weten hoe we er eentje moeten opstellen. Omdat het noodzakelijk is dat een privacyverklaring goed in elkaar zit, kan je dit het beste doen met behulp van de professionals bij Firm24. Wanneer jij als bedrijf namelijk geen privacyverklaring hebt of wanneer deze niet volledig is, loop je kans op een hoge boete. Volgens de AVG heb je namelijk informatieplicht en dit betekent dat een privacyverklaring ook verplicht is. De Autoriteit Persoonsgegevens ziet hierop toe en heeft de bevoegdheid om boetes uit te delen wanneer er niet aan deze informatieplicht voldaan wordt. Wil jij dus een privacyverklaring opstellen? Wacht dan niet te lang!

Tot slot!

Wil jij een privacyverklaring opstellen? Bij Firm24 helpen we je graag! Via deze link start je gelijk een aanvraag en heb je de keuze uit verschillende mogelijkheden. Zo kan je bij ons terecht voor een adviesgesprek met een jurist, het opstellen van een privacy- en cookieverklaring via een generator en het opstellen van een privacy- en cookieverklaring op maat. Heb jij verder nog andere vraagstukken? Neem dan een kijkje tussen onze andere blogs!