Privacyverklaring opstellen

Gepubliceerd door:
Rijksdienst voor Ondernemend Nederland (RVO)
Rijksdienst voor Ondernemend Nederland (RVO)
2 min lezen
English version

Verwerkt u persoonsgegevens van uw klanten of bezoekers? Bewaart, gebruikt of deelt u bijvoorbeeld persoonsgegevens omdat u goederen of diensten levert? Dan moet u volgens de privacywetgeving, de Algemene verordening persoonsgegevens (AVG), uw klant laten weten wat u met de persoonsgegevens doet en waarom. Dat doet u met een privacyverklaring of privacystatement.

Wat zijn persoonsgegevens?

Persoonsgegevens vallen onder 3 categorieën:

  • Directe persoonsgegevens gaan direct over iemand, zoals naam, woonadres, geslacht, pasfoto of bankrekeningnummer.
  • Indirecte persoonsgegeven kunnen indirect naar iemand leiden, zoals een kentekennummer, IP-adres, of WOZ-waarde.
  • Bijzondere persoonsgegevens bestaan uit gevoelige informatie over iemand, zoals godsdienst, ras, politieke voorkeur of gezondheid.

U mag bijzondere persoonsgegevens niet zomaar verwerken. Lees meer in welke gevallen u wel bijzondere persoonsgegeven mag verwerken.

Is een privacyverklaring verplicht?

Volgens de privacywetgeving heeft u een informatieplicht. U moet nieuwe en bestaande klanten uitleg geven over uw privacybeleid. De Autoriteit Persoonsgegevens (AP) is de toezichthouder op de privacywet. De AP adviseert dat u met een online privacyverklaring of privacy statement aan de informatieplicht voldoet.

U mag uw klanten ook op een andere manier informeren, zolang uw klant de informatie goed kan vinden en begrijpen.

Wat moet er in een privacyverklaring staan?

U moet uw privacyverklaring opstellen in duidelijke en begrijpelijke taal. U moet hierin in ieder geval deze informatie zetten:

  • Naam en contactgegevens van de verwerkingsverantwoordelijke. Dit is de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt, of de vertegenwoordiger daarvan in de EU.
  • Welke goede reden (wettelijke grondslag) u heeft om persoonsgegevens te verwerken.
  • Wie de persoonsgegevens krijgt.
  • Of u de gegevens buiten de EU doorgeeft en zo ja op welke wettelijke grondslag.
  • Hoe lang u de gegevens bewaart.
  • Wat de rechten zijn van de klant als deze de toestemming voor de verwerking van de persoonsgegevens wil intrekken.
  • Waar de klant een klacht kan indienen.
  • Of en waarom de klant verplicht is om de persoonsgegevens aan u te geven en wat er gebeurt als de klant geen toestemming geeft.
  • Of u gebruik maakt van geautomatiseerde besluitvorming en hoe u dat doet.
  • Of u de gegevens van een andere organisatie heeft gekregen en welke organisatie dit is.

Voorbeeld privacyverklaring

Wilt u een voorbeeld van een privacyverklaring die u kunt gebruiken voor uw bedrijf? De privacyverklaring generator op Veiliginternetten.nl helpt u met een basistekst voor uw eigen privacyverklaring.

AP controleert privacybeleid

Als u persoonsgegevens verwerkt moet u kunnen aantonen dat u aan de privacywetgeving (AVG) voldoet (verantwoordingsplicht) U moet kunnen laten zien dat u uw klanten informeert over wat u met de persoonsgegevens doet. De Autoriteit Persoonsgegevens kan dit controleren.

Dit artikel is gerelateerd aan: