Verwerkt u persoonsgegevens van uw klanten of bezoekers? Bewaart, gebruikt of deelt u bijvoorbeeld persoonsgegevens omdat u goederen of diensten levert? Dan moet u volgens de privacywetgeving, de Algemene verordening persoonsgegevens (AVG), uw klant laten weten wat u met de persoonsgegevens doet en waarom. Dat doet u met een privacyverklaring of privacystatement.
Wat zijn persoonsgegevens?
Persoonsgegevens vallen onder 3 categorieën:
-
Directe persoonsgegevens gaan direct over iemand, zoals naam, woonadres, geslacht, pasfoto of bankrekeningnummer.
-
Indirecte persoonsgegeven kunnen indirect naar iemand leiden, zoals een kentekennummer, IP-adres, of WOZ-waarde.
-
Bijzondere persoonsgegevens bestaan uit gevoelige informatie over iemand, zoals godsdienst, ras, politieke voorkeur of gezondheid.
U mag bijzondere persoonsgegevens niet zomaar verwerken. Lees meer in welke gevallen u wel bijzondere persoonsgegeven mag verwerken.
Is een privacyverklaring verplicht?
Volgens de privacywetgeving heeft u een informatieplicht. U moet nieuwe en bestaande klanten uitleg geven over uw privacybeleid. De Autoriteit Persoonsgegevens (AP) is de toezichthouder op de privacywet. De AP adviseert dat u met een online privacyverklaring of privacy statement aan de informatieplicht voldoet.
U mag uw klanten ook op een andere manier informeren, zolang uw klant de informatie goed kan vinden en begrijpen.
Wat moet er in een privacyverklaring staan?
U moet uw privacyverklaring opstellen in duidelijke en begrijpelijke taal. U moet hierin in ieder geval deze informatie zetten:
-
Naam en contactgegevens van de verwerkingsverantwoordelijke. Dit is de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt, of de vertegenwoordiger daarvan in de EU.
-
Welke goede reden (wettelijke grondslag) u heeft om persoonsgegevens te verwerken.
-
Wie de persoonsgegevens krijgt.
-
Of u de gegevens buiten de EU doorgeeft en zo ja op welke wettelijke grondslag.
-
Hoe lang u de gegevens bewaart.
-
Wat de rechten zijn van de klant als deze de toestemming voor de verwerking van de persoonsgegevens wil intrekken.
-
Waar de klant een klacht kan indienen.
-
Of en waarom de klant verplicht is om de persoonsgegevens aan u te geven en wat er gebeurt als de klant geen toestemming geeft.
-
Of u gebruik maakt van geautomatiseerde besluitvorming en hoe u dat doet.
-
Of u de gegevens van een andere organisatie heeft gekregen en welke organisatie dit is.
Voorbeeld privacyverklaring
Wilt u een voorbeeld van een privacyverklaring die u kunt gebruiken voor uw bedrijf? De privacyverklaring generator op Veiliginternetten.nl helpt u met een basistekst voor uw eigen privacyverklaring.
AP controleert privacybeleid
Als u persoonsgegevens verwerkt moet u kunnen aantonen dat u aan de privacywetgeving (AVG) voldoet (verantwoordingsplicht) U moet kunnen laten zien dat u uw klanten informeert over wat u met de persoonsgegevens doet. De Autoriteit Persoonsgegevens kan dit controleren.