Een privacyverklaring opstellen kan erg lastig zijn als startende ondernemer. Gelukkig hoeft je dit niet altijd te doen. Dit hoeft alleen wanneer je klantgegevens, bewaart, gebruikt of deelt. Als je dit doet is het belangrijk dat je dus een privacyverklaring opstelt die voldoet aan de AVG. Hierin moet je vertellen welke gegevens je opslaat, welke je gebruikt, waarvoor je ze gaat gebruiken en waarom je ze gebruikt, of je ze gaat delen, met wie je ze gaat delen en waarom je ze gaat delen. Dit kan erg veel en lastig lijken om te doen. Daarom geven we je hieronder wat hulp met waar je op moet letten als je een privacyverklaring gaat opstellen.
01.
Wat moet er in een privacyverklaring?
Gebruik je persoonsgegevens van klanten? Dan ben je verplicht om een privacyverklaring op te stellen. Persoonsgegevens zijn de gegevens die direct over iemand gaan of die naar iemand te herleiden zijn, zoals een naam, adres, telefoonnummer of Burgerservicenummer.
Volgens de Algemene Verordening Gegevensbescherming (AVG) ben je verplicht om klanten te informeren over het privacybeleid. De Autoriteit Persoonsgegevens (AP) is hier toezichthouder op. Om aan de informatieplicht te voldoen, kan je een online privacy statement of privacyverklaring opstellen. Het is belangrijk dat de klant deze goed kan vinden en dat het begrijpbaar is.
Er zijn een aantal zaken die je in de verklaring moet zetten. Om te beginnen is het sowieso belangrijk dat je het duidelijk opschrijft in begrijpelijke taal. Verder moeten de naam en het adres van de organisatie die vragen om de gegevens er op komen te staan, de reden waarom de organisatie deze gegevens nodig heeft, wie de gegevens krijgen en of de gegevens buiten de EU worden doorgegeven.
Ook moet je er in zetten voor hoe lang de gegevens bewaard worden, wat de rechten zijn van de klant, waar de klant een klacht in kan dienen en waarom de klant verplicht is de gegevens te geven. Vermeld ook of je gebruik maakt van geautomatiseerde besluitvorming, hoe dat werkt en of je de gegevens van een andere organisatie hebt gehad.
02.
Houd je aan de AVG
Privacy is al een tijdje een maatschappelijk probleem en sinds de AVG is het iets waar bedrijven in heel Europa rekening mee moeten houden. Door deze wet hebben klanten en werknemers meer rechten en organisaties meer verantwoordelijkheid. Klanten en werknemers hebben dankzij de AVG meer rechten en organisaties hebben een grotere verantwoordelijkheid. Om een boete te voorkomen, is het belangrijk dat je onder andere op een rij zet wat de rechten van de klant zijn, hoe lang hun gegevens bewaard worden en wat ermee gebeurt.
Check onze story voor een compleet overzicht!
03.
Stel juridische documenten op!
Je hoeft niet altijd zelf een privacyverklaring op te stellen. Je kan dit namelijk ook laten doen. Er zijn aardig wat dingen waar je rekening mee moet houden en je wilt natuurlijk niks vergeten. Young Law is een bedrijf dat voor een vergoeding gepersonaliseerde privacyverklaringen en andere juridische teksten kan maken voor jouw bedrijf. Zorg dat je altijd weet wat er staat in je privacyverklaring, ook als je hem niet zelf schrijft.
04.
Documenteer je privacybeleid
Als je gebruik maakt van persoonsgegevens van klanten moet je je houden aan de privacywet, namelijk de AVG. Je moet kunnen aantonen dat je je houdt aan de wet en dat je klanten informeert over het privacybeleid. De AP is toezichthouder op dat de regels van de wet worden nageleefd en kunnen een boete geven als dit niet zo is.
05.
Deel je privacyverklaring met je klant!
Een privacyverklaring is een belangrijke stap om te zorgen dat je voldoet aan de regels van de privacywet. Je toont hiermee niet alleen aan de AP aan dat je je houdt aan de wet, maar je maakt ook aan de klanten duidelijk wat er met hun gegevens gebeurt en hoe lang je deze bewaard.
Door je privacyverklaring up-to-date te houden en de andere regels na te leven, houd je je niet alleen aan de wet, maar kom je ook nog heel professioneel over!