Wat is een privacyverklaring?
Die regeltjes willen dus zeggen dat je als organisatie open moet communiceren met de personen van wie je de gegevens gebruikt. Zo moet je onder andere kunnen aantonen:
welke gegevens je allemaal verzamelt en waarom,
op welke manier je ze gebruikt,
hoe je ze beveiligt en wat de rechten zijn van de betrokkenen.
De tekst waarin je die zaken allemaal uitlegt, noemen we het privacy statement. De kans is groot dat het privacy statement dat nu op je website staat al grotendeels in orde is, maar toch is het belangrijk om dit met het oog op GDPR nog eens onder de loep te nemen.
Een privacy statement op je website plaatsen is geen kwestie van vrije keuze. Wanneer je als website of webshop persoonsgegevens verzamelt, dan is het verplicht om je gebruikers hierover in te lichten.
Twijfel je of dat bij jou het geval is? Denk er dan aan dat bijna elke website bewust of onbewust persoonsgegevens verzamelt. Een contact- of inschrijfformulier, een factuur, een klantenkaart, een loonbrief, een nieuwsbrief, Google Analytics, … De voorbeelden zijn eindeloos, ook al denk je er misschien niet meteen aan.
Heb je een webshop?
Dan is een privacy statement sowieso verplicht. Webshops kunnen immers niet functioneren zonder persoonsgegevens. Denk bijvoorbeeld maar aan adresgegevens om de bestelling op te kunnen sturen.
In de meeste gevallen zal je dus een privacy statement op je website moeten
plaatsen. Idealiter zouden gebruikers je privacy policy moeten terugvinden op
alle plaatsen waar je persoonsgegevens verzamelt. Verstop het in elk geval niet
in de algemene voorwaarden - daar gaat niemand het lezen - maar maak er een
aparte pagina voor aan en zorg voor een link naar die pagina in de footer.
Wat gebeurt als ik de regels aan mijn laars lap en ik toch geen privacy statement op mijn website of webshop plaats?
Dan loop je risico op fikse boetes die kunnen oplopen tot 4% van je omzet. Bij twijfel neem je dus maar beter het zekere voor het onzekere en plaats je een duidelijke privacyverklaring op je website.
Privacyverklaring en Algemene Verordering Gegevensbescherming Je privacy statement updaten is geen overbodige luxe met de GDPR in werking. Wanneer je als organisatie aan een of andere vorm van gegevensverwerking doet, dan is het immers verplicht dat er een privacy statement op je website staat. Zo niet, dan loop je de kans op een fikse boete.
Maar wat moet er nu allemaal instaan? Volgende items mogen zeker niet ontbreken: • Wat is de identiteit en contactinformatie van degene die de gegevens verzamelt? • Welke gegevens verzamel je, op welke manier en met welk doel? • Gebruik je de gegevens enkel binnen je organisatie of deel je ze ook met derden? • Welke maatregelen neem je om de gegevens te beschermen? • Hoe lang bewaar je de gegevens? • Welke rechten hebben je gebruikers? • Verwerk je de gegevens ook buiten de EU? • Maak je gebruik van van automatische besluitvorming? • Wanneer heb je de privacyverklaring voor het laatst herzien? • Bovendien is het erg belangrijk om alles op een beknopte, transparante, begrijpbare en toegankelijke manier te verwoorden. Laat ingewikkelde woorden achterwege, maar leg het helder en maak het leesbaar.