Informeren gebeurt meestal via een privacyverklaring, ook wel privacy statement. Alle betrokkenen, zoals klanten, bezoekers, websitebezoekers en werknemers, moeten deze eenvoudig kunnen vinden en de tekst moet voor de lezer goed leesbaar en duidelijk zijn. Wanneer je een website hebt, plaats dan bijvoorbeeld een hyperlink naar de privacyverklaring onderaan elke pagina in de footer. Heeft u een webshop? Zorg dan dat ook in het bestelproces wordt gelinkt naar de privacyverklaring. Ook op andere plekken waar u gegevens van de betrokkenen verzamelt, zoals een winkel, moet u informeren. Zorg er daarom voor dat op al deze plekken een duidelijke privacyverklaring beschikbaar is.

In een privacyverklaring moet in ieder geval het volgende staan.

Identiteit


U moet uw bedrijfsnaam vermelden, uw KvK-nummer, en de adresgegevens van uw bedrijf en een contactadres voor privacygerelateerde vragen. Heeft u een FG? Dan moeten de directe contactgegevens van de FG worden vermeld.


Doeleinden en grondslagen


Met welk doel worden persoonlijke gegevens verwerkt? Denk dan aan zaken als ‘het uitvoeren van de koopovereenkomst’ of ‘beveiliging en optimalisering van de website’ (bijvoorbeeld het vastleggen van IP-adressen). Elk doeleinde moet apart worden vermeld, met daarbij de verwerkingsgrondslag.
Enkele voorbeelden:

  1. Gebruik van cookies
.
    Als uw site cookies gebruikt, dan bent u verplicht uit te leggen wat cookies zijn en wat u daarmee doet. Ook moet u aangeven hoelang de cookies op het apparaat van de websitebezoeker opgeslagen blijft. De grondslag die u hiervoor heeft is doorgaans het uitvoeren van de overeenkomst en soms een gerechtvaardigd (commercieel) belang.
Deze informatie kunt u eventueel ook in een cookieverklaring zetten.

  2. Nieuwsbrieven

    Als klanten op de lijst voor nieuwsbrieven geplaatst worden, moeten ze daar expliciet toestemming voor gegeven hebben. Ook moet er in elke nieuwsbrief staan hoe men er weer vanaf komt. De grondslag hier is dus toestemming.


Rechten van de betrokkenen


Een betrokkene (een klant of bezoeker) heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn. De betrokkenen hebben nog veel meer rechten, zoals het klachtrecht en dataportabiliteit. Al deze rechten moeten worden benoemd.


Beveiliging


U moet toelichten dat u technische en organisatorische maatregelen heeft genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. U kunt daarbij uitleggen welke maatregelen dat zijn. Denk hierbij aan een internetverbinding beveiligd met SSL, of aan bescherming van wachtwoorden op de database zelf.


De ontvangers


Gebruikt u diensten van derden om persoonsgegevens te verwerken? Of deelt u de door u verzamelde persoonsgegevens met andere bedrijven, die deze voor eigen doeleinden gebruiken? Dan moet u de betrokkenen hierover in de privacyverklaring informeren.


Verwerking buiten de EU


Wilt u persoonsgegevens buiten de EU verwerken? Dan moet u betrokkenen daar vooraf over informeren.


De bewaartermijnen


Hoelang bent u van plan de persoonsgegevens te bewaren? En als u dat nu nog niet weet, hoe bepaalt u dan wanneer de gegevens verwijderd kunnen worden? Ook dat zijn onderdelen die verplicht in de privacyverklaring opgenomen moeten worden.


Profileren


Doet u aan profileren of maakt u gebruik van geautomatiseerde besluitvorming? Dan moet hierover apart worden geïnformeerd in de privacyverklaring. Leg hierbij precies uit hoe dit werkt.

 

 


Afdrukken