Privacyverklaring opstellen
Verwerkt u persoonsgegevens van uw klanten of bezoekers? Bewaart, gebruikt of deelt u bijvoorbeeld persoonsgegevens omdat u goederen of diensten levert? Dan moet u volgens de privacywetgeving ( Algemene verordening persoonsgegevens AVG) uw klant laten weten wat u met de persoonsgegevens doet en waarom. Dat doet u met een privacyverklaring of privacystatement.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct over iemand gaan of die met iemand te maken hebben, bijvoorbeeld:
- naam, adres en telefoonnummer
- burgerservicenummer (BSN)
- camerabeelden of geluidsopnames
- gegevens over de gezondheid
Is een privacyverklaring verplicht?
Als u persoonsgegevens verwerkt, is een privacyverklaring altijd verplicht. Volgens de privacywetgeving heeft u een informatieplicht. U moet uw klanten uitleg geven over wat u met hun persoonsgegevens doet en waarom. U moet die informatie in de meeste gevallen schriftelijk geven. Dit kan met een online privacyverklaring of op een andere manier, zolang uw klant de informatie goed kan vinden en begrijpen.
Wat moet er in een privacyverklaring staan?
U moet uw privacyverklaring opstellen in duidelijke en begrijpelijke taal. U moet hierin onder andere deze informatie zetten:
- naam en contactgegevens van uw organisatie
- wie de persoonsgegevens krijgt
- hoelang u de gegevens bewaart
Voorbeeld privacyverklaring
Wilt u een voorbeeld van een privacyverklaring die u kunt gebruiken voor uw bedrijf? De privacyverklaring generator op Veiliginternetten.nl helpt u met een basistekst voor uw eigen privacyverklaring.
AP controleert privacybeleid
Als u persoonsgegevens verwerkt, moet u kunnen aantonen dat u zich aan de privacywetgeving (AVG) houdt (verantwoordingsplicht). U moet kunnen laten zien dat u uw klanten informeert over wat u met hun persoonsgegevens doet aan de Autoriteit Persoonsgegevens (AP). De AP houdt toezicht op de privacywet.