In 8 minuten te lezen

Privacy verklaring schrijven? Ja, ook jij moet eraan geloven: de nieuwe wetgeving rondom privacy. Ik ga het je zo makkelijk mogelijk maken om zelf je privacy verklaring te schrijven met een aantal handige tips en een gratis voorbeeld!

Ik ben de afgelopen weken daarom maar eens rustig gaan rondneuzen tussen alle internet goeroes en officiële documentatie die iets over te melden hebben over de AVG wetgeving en moet tot de conclusie komen: het valt allemaal wel mee. Heb jij een ‘klein’ bedrijf en verzamel jij geen gevoelige gegevens op je website of op een andere manier? Dan kun je al vlug grip hebben op de nieuwe wetgeving. Je moet je er alleen eventjes in vastbijten. Daarom hier mijn bevindingen om je op weg te helpen!

Disclaimer: ik ben geen jurist. Wil je professioneel en persoonlijk geholpen worden met de wetgeving of twijfel je over hoe gevoelig de data is die jij verzamelt, dan raad ik je ten zeerste aan daar een jurist voor in te schakelen. Deze blog is puur bedoeld als inspiratie om je op weg te helpen. Er kunnen geen rechten worden ontleend aan deze blog.

 

Waarom die AVG Privacywet?

Eigenlijk is het doel van de AVG Privacywet best logisch: het verzamelen en beheren van persoonsgegevens door bedrijven moet beter. De wetgeving moet ervoor zorgen dat bedrijven transparanter, veiliger, specifieker en beperkter gebruik maken van de gegevens van personen.

De consequenties voor bedrijven die slecht omgaan met persoonsgegevens worden een stuk groter. Toch staat deze wetgeving, bij ingang eind mei, nog behoorlijk in de kinderschoenen. De kantlijnen voor bedrijven zijn helder, maar hoe de instanties vervolgens vorm moeten gaan geven aan de handhaving van de wetgeving, dan is er nog wel winst te behalen.

Desalniettemin is het wel een goed idee om dit deel van je bedrijf gewoon goed op orde te hebben, voor jezelf, voor je klanten en natuurlijk voor de overheid. De basis van de relatie met je (potentiële) klant is daardoor sterker en niemand komt voor verassingen te staan. Alleen daarom al is het goed om je te verdiepen in de nieuwe wetgeving én het schrijven van een privacy verklaring.

De privacy verklaring

De privacy verklaring is een belangrijk onderdeel van dit hele verhaal. Het is een verklaring waarin je uitlegt aan je (potentiële) klanten hoe jouw bedrijf omgaat met zijn persoonlijke gegevens. Het schrijven van de privacy verklaring is een mooi begin om een sterke basis te leggen om te voldoen aan de AVG Privacywet.

Het is namelijk een soort samenvatting van allerlei zaken waar je rekening mee houdt rondom persoonlijke gegevens. Hieronder eerst een aantal zaken waar je rekening mee moet houden bij het schrijven van je privacy verklaring. Daarna volgt een overzicht van wat er in grote lijnen in moet staan.

  1. Je privacy verklaring moet in ‘kindertaal’ geschreven zijn. Iedereen moet het kunnen lezen en begrijpen. Er hoeven dus geen fancy woorden in te staan.
  2. Schrijf eerst zelf je privacy verklaring en laat hem vervolgens checken door een jurist of vergelijk hem met de officiële privacy verklaring die je kan genereren voor jouw bedrijf. Zo weet je dat je privacy verklaring in orde is en je bespaart kosten. Een controle door een professional is handig, om de kwaliteit te waarborgen.
  3. Maak een e-mailadres aan. Ik heb bijvoorbeeld privacy@versgemerkt.nl aangemaakt. Het oogt niet alleen professioneel, het zorgt ook voor een duidelijk communicatiepunt voor je (potentiële) klant en voor jezelf. Dat zullen de instanties ook zeker waarderen.
  4. Maak een dataverlies logboek. Het is vooral een onderdeel voor bedrijven waar veel mensen en apparaten de persoonsgegevens verwerken. Toch maak je met een dataverlies logboek wel echt de blits bij de instanties. Althans, als die log niet helemaal vol staat met data die je verloren bent… 😅 Maak een excel documentje met de kolommen ‘datum’, ‘apparaat’, ‘soort data’ en ‘risico inschatting’. Ik hoop van harte dat je hem nooit hoeft te gebruiken…
  5. Heb jij een website in meerdere talen? Vertaal dan je privacy verklaring in die andere talen. Zorg er wel voor dat de inhoud exact hetzelfde is.

Privacy verklaring schrijven

Nu de privacy verklaring zelf. Waar moet deze uit bestaan? Hieronder een lijst met de verschillende belangrijke onderdelen. Je zal zien: bepaalde zaken zijn eigenlijk allang vanzelfsprekend voor je, maar het is wel erg begrijpelijk dat ‘ze’ willen dat je het opschrijft en presenteert aan je (potentiële) klanten. Dit zijn de basisonderdelen:

  1. Inleiding. Benoem in het kort waar de privacy verklaring voor dient en wat de lezer in grote lijnen kan vinden in je privacy verklaring.
  2. Bedrijf omschrijving. Omschrijf de identiteit van je bedrijf. Noem je contact, adres en KvK gegevens maar omschrijf ook in het kort wat je doet.
  3. Doel gegevens. Waarvoor worden gegevens verzameld? Dit is het verzamelen van e-mailadressen voor het versturen van een nieuwsbrief, maar ook Google Analytics verzamelt gegevens (zij het anoniem). Gewoon even benoemen dus.
  4. Ontvangers gegevens. Wie ontvangen de gegevens? Dat ben jij natuurlijk, maar als iemand jouw contactformulier invult dan komen jouw gegevens ook terecht op de mailserver van je hostingpartij. Ook dat moet je even noemen.
  5. Opslag periode. Hoelang worden gegevens opgeslagen? Benoem dit voor alle gegevens die je verzameld. Het is soms wat lastiger, omdat e-mailadressen voor een nieuwsbrief natuurlijk opgeslagen blijven tot de persoon zelf actie onderneemt door het uitschrijven van zijn e-mailadres. Benoem dan precies dat.
  6. Rechten. Jouw (potentiële) klant heeft rechten. Deze moet je benoemen en ook hoe de persoon gebruik kan maken van die rechten. Dit zijn deze rechten:
    • Recht op inzage: je moet de persoonsgegevens van een persoon opsturen/delen als de persoon daarom vraagt.
    • Recht op rectificatie: zijn gegevens fout doorgegeven, veranderd of door jou fout verwerkt? Dan moet je die aanpassen als daarom gevraagd wordt.
    • Recht op het indienen van een klacht: als iemand een klacht wil indienen, dan gaat dat via Autoriteit Persoonsgegevens. Dit vermeld je onder de rechten.
    • Recht op overdracht: als jij een dienst aanbiedt en je klant besluit om over te stappen op een andere partij, dan heeft je klant het recht dat de gegevens door jou worden overdragen aan die andere partij.
    • Recht op het stoppen van het gebruik van gegevens: de persoon waarvan de gegevens bij jou opgeslagen liggen mag aangeven dat hij niet meer wil dat jij die gegevens gebruikt.
  7. Verplichte gegevens. Je (potentiële) klant hoeft natuurlijk zijn gegevens niet achter te laten op je website, maar als hij zijn e-mailadres niet achterlaat, dan kan jij hem ook geen nieuwsbrief versturen. Hetzelfde geldt bijvoorbeeld voor een webshop. Probeer jij maar eens een pakketje te versturen naar iemand die weigert zijn adres op te geven. Dit neem je op in je privacy verklaring. Zo geef je bijvoorbeeld ook aan dat de data die verplicht is om in te vullen om een dienst aan te kunnen bieden gemarkeerd zijn met een ‘*verplicht’ tag.
  8. Beveiliging. omschrijf ook hoe de gegevens van personen worden beveiligd. Dit gaat over het SSL certificaat op je website maar ook over de manier waarop je apparaten en software vergrendeld zijn. Gebruik je bijvoorbeeld tweestapsverificatie in je MailChimp account?

 

Extra info over je privacy verklaring

Bovenstaande overzicht zijn de basis elementen voor je privacy verklaring. Is je bedrijf omvangrijker? Of verzamel je gegevens als ID-bewijzen of voer je krediet-checks uit van je klanten? Dan wordt het allemaal een net iets ander verhaal.

Dan moet je denken aan het omschrijven van eventuele contracten die een klant met jou aan moet gaan voor het delen van data, het benoemen van een Functionaris Gegevensbescherming of het omschrijven of je persoonsgegevens deelt met andere landen. Dan kom je echt in een wat lastiger gebied en is het helemaal aan te raden om eens met een jurist om de tafel te gaan. FrankWatching wijdt hier al iets verder over uit. Mijn privacy verklaring is trouwens vakkundig gecontroleerd door Michiel Hoogkamer van Flynth. Toch wel een lekker gevoel als er even een expert naar gekeken heeft. Ik moedig je dan ook zeker aan hetzelfde te doen!

 

Voorbeeld privacy verklaring

Ook ik ben aan de slag gegaan met het schrijven van de privacy verklaring voor VersGemerkt. En VersGemerkt zou geen creatief bureau zijn, als ik hem niet even leuk vormgeef. Hier kan je mijn privacy verklaring bekijken en als voorbeeld gebruiken. Je hoeft niet eens je e-mailadres achter te laten… 😉 Ook kan je zelf een privacy statement genereren via VeiligInternetten.nl. Ik heb deze ook ingevuld, om te vergelijken met mijn eigen geschreven verklaring.

Haal vervolgens ook even je website door de test van Internet.nl. Zij laten weten of er nog andere manieren zijn om je website extra te beveiligen, zoals een SSL certificaat of DNSSEC ondertekening. Mocht je website daar niet aan voldoen, dan kan je daar naar vragen bij je websitebouwer of hostingpartij. Heb je nog geen website of wil je jouw website aanpakken? Neem dan gerust eens contact op.

Vind je het leuk om af en toe een mailtje te ontvangen met posts zoals deze? Meld je hieronder aan voor de nieuwsbrief! Wees gerust: maximaal twee mailtjes per maand!

Ik meld me aan voor de nieuwsbrief!
Posted by:David Hakkert

Hoi! Mijn naam is David, de oprichter van VersGemerkt. Uit ervaring heb ik gezien hoe merken soms kunnen vastlopen als het aankomt op verse (visuele) communicatie en het opvallen tussen alle andere merken. Daarom schrijf ik, naast dat ik merken help met al hun communicatie, deze posts die je handvatten geven om vers gemerkt te zijn.