Ga naar Index

Maak nu zelf de verplichte privacyverklaring in 10 minuten.


Privacyverklaring = transparantie
Privacyverklaring = transparantie

In deze blog gaan we het hebben over de privacyverklaring. Als je als bedrijf gegevens verzamelt van klanten dan moet je dit melden bij je klant. Dit doe je door een privacyverklaring te geven op het moment dat de gegevens verzameld worden. Hierdoor is het transparant voor de klant wat er met zijn gegevens gebeurt en dat ze worden opgeslagen.

Het juiste moment

Wanneer geef je deze privacyverklaring:

  • Als een nieuwe klant zich aanmeldt, meestal via de website, maar ook als je klant zijn gegevens aan jou geeft per e-mail kan je hem de privacyverklaring toesturen. Tip: doe dit samen met je algemene voorwaarden, dan heb je die ook meteen aangeboden bij het begin van je relatie.
  • Bij het invullen op jouw website van een formulier.
  • Bij het gebruik van cookies op je website verzamel je ook gegevens van jouw bezoekers. Dit moet je ook melden met een privacyverklaring.

De juiste inhoud

Wat moet er in een privacyverklaring staan:

  • Naam en contactgegevens van jouw bedrijf
  • Waarom verzamel je de persoonsgegevens (doel)
  • Aan wie geef jij de gegevens nog meer?
  • Sla je de gegevens op in de cloud? Gebeurt dit buiten de EU? Welke passende waarborgen zijn genomen om de privacy in dat land te waarborgen (vaak is er compliancy met de EU wetgeving)
  • Hoe lang bewaar je de gegevens? En waarom?
  • De betrokkene erop wijzen dat hij/zij recht heeft op:
    • Inzage, wissen (right to be forgotten) en rectificatie van de persoonsgegevens of beperking van de verwerking ervan
    • Bezwaar maken tegen verwerking
    • Het recht om je persoonsgegevens te kunnen meenemen
    • Het intrekken van eerder gegeven toestemming
    • Klacht indienen bij de Autoriteit Persoonsgegevens

Laat je gratis helpen

Je kunt een goede privacy verklaring opstellen met behulp van een gratis tool dat de overheid beschikbaar stelt. En zoals beloofd, weer in 10 minuten een stap dichterbij GDPR-proof in mei.

Volgende keer ga ik in op de meldingsprocedure als je een datalek hebt ontdekt binnen je organisatie.

P.S. In de vorige blog is het verwerkingsregister besproken. Heb je die gemist, maak dan alsnog in 10 minuten je verwerkingsregister met de opdracht in die blog.


Goede informatie? Deel het!