Hoe schrijf ik een privacyverklaring voor mijn site?
De privacyverklaring wordt door veel bedrijven als een verplicht nummertje snel ergens goed verborgen op de site geplaatst. Vaak is die verklaring ook niet volledig of voldoet zelfs niet aan de GDPR/Privacywet, of staat zelfs helemaal niet op de site. Dat terwijl de verklaring wettelijk vanop elke pagina onmiddellijk bereikbaar moet zijn.
Vertrouwen
Toch is de privacyverklaring vaak het enige document in een onderneming waarin het verwerken van persoonsgegevens wordt besproken. Door de snelle digitale evolutie gebeurt bijna alle verkenning via internet. Gebruikers zijn terecht op hun hoede over de manier waarop hun gegevens gebruikt zullen worden. Een degelijk privacyverklaring toont klanten en bezoekers dat je hun privacy serieus neemt. Zo straalt je site vertrouwen uit en geeft je een voetje voor bij mogelijke onderzoeken van de Gegevensbeschermingsautoriteit.
Hoe stel je een privacyverklaring voor je site op?
De GDPR vereist dat je minimaal de volgende informatie verschaft:
- de identiteit en contactgegevens van de organisatie;
- de contactgegevens van de data protection officer, als je organisatie er een heeft;
- de doeleinden waarvoor de persoonsgegevens worden verwerkt;
- de juridische grondslag waarop de verwerking van de gegevens is gebaseerd (zoals toestemming van de betrokkene, de uitvoering van een overeenkomst met de betrokkene of een gerechtvaardigd belang waarvoor de verwerking nodig is en dat zwaarder weegt dan het privacybelang van de betrokkene);
- het gerechtvaardigd belang dat de verwerking noodzakelijk maakt;
- de ontvangers van de persoonsgegevens (processoren zoals bv. onderaannemers);
- of de persoonsgegevens worden doorgegeven naar een land buiten de Europese Unie en zo ja, welke waarborgen er zijn getroffen om ervoor te zorgen dat ook daar een gepast beschermingsniveau wordt geboden;
- de bewaartermijn van de gegevens of de criteria waarmee de bewaartermijn zal worden bepaald;
- de rechten van de betrokkene (recht op inzage, correctie, verwijdering, afscherming, overdraagbaarheid en het recht om toestemming voor de verwerking in te trekken);
- mogelijkheid tot indienen van een klacht bij de Gegevensbeschermingsautoriteit;
- of de betrokkene (contractueel of wettelijk) verplicht is om zijn gegevens te verstrekken en wat de gevolgen zijn als hij dat niet doet.
Volledig, transparant, begrijpelijk en aangepast aan de doelgroep
De informatie in de privacyverklaring moet volledig, transparant en begrijpelijk worden geformuleerd, aangepast aan de beoogde doelgroep. Dus als je doelgroep jonge kinderen of net hoogopgeleide ingenieurs zijn, dan zal de verklaring op een andere manier moeten worden opgesteld. Waar nodig kan gebruik gemaakt worden van illustraties of video’s.
Maak van een verplichting een voordeel
De privacyverklaring is een verplichting voor elke site. Maar met een beetje moeite maak je er meteen een sterk voordeel van. De privacyverklaring toont aan elke bezoeker op welke manier jouw organisatie omgaat met persoonsgegevens. Zorg er aldus niet alleen voor dat er een privacyverklaring op je site staat, maar dat deze ook actueel, volledig en duidelijk is.
Voorbeeld privacyverklaring
Online zijn veel voorbeelden van privacyverklaringen te vinden. Je kan inspiratie opdoen bij advocatenkantoren of beroepsorganisaties al Unizo. Neem wel nooit zomaar een privacyverklaring over van een andere site. Vaak vermelden die specifieke procedures of gebruikte software die niet van toepassing zijn voor jouw organisatie.
Denk goed na over hoe je omgaat met privacy en schrijf dit neer in een goed gestructureerde verklaring. Zo sta je meteen ook eens stil bij de manier waarop je omgaat met persoonlijke gegevens.
GDPR staat voor “General Data Protection Regulation” en is in het Nederlandstalige gebied ook wel gekend als AVG of “Algemene Verordening Gegevensbescherming”.
