De AVG stelt dat een organisatie transparant moet zijn over de verwerking van persoonsgegevens. Dit kan door middel van een privacy statement. Een privacy statement is een document of webpagina waarin je jouw beleid beschrijft, hoe je met de door jou of je website verzamelde gegevens omgaat. Bezoekers moeten deze verklaring gemakkelijk kunnen vinden. Plaats dus bijvoorbeeld een hyperlink naar de privacyverklaring onderaan elke pagina als u statistische gegevens verzamelt over bezoekers, en verwijs naar de privacyverklaring in het bestelproces.

Een privacy statement moet de volgende elementen bevatten:

  • Identiteit: Je moet je bedrijfsnaam, adresgegevens en contactgegevens vermelden.
  • Doel: Specificeer welke gegevens je verzamelt en waarom. Beschrijf of je de gegevens wel of niet met anderen zult delen.
  • Cookies: Vermeld of je cookies gebruikt en hoe de bezoeker dat zelf kan uitschakelen.
  • Inzage gegevens: Bied de mogelijkheid voor de bezoeker/klant/lid om zijn of haar gegevens op te vragen en vertel hoe dat moet. De klant kan verzoeken zijn persoonsgegevens te verwijderen.
  • Beveiliging: Vertel hoe je de gegevens veilig bewaart.
  • Nieuwsbrief: Vermeld dat je een nieuwsbrief verstuurd (als dat het geval is).
  • Behoud het recht om de privacy statement te allen tijde te wijzigen.

Denk eraan om datalekken te melden bij de Autoriteit Persoonsgegevens. Een lek moet binnen 72 uur worden gemeld. Implementeer op voorhand een procedure voor het melden van datalekken. Zo is het duidelijk welke stappen je moet nemen bij een datalek en kom je niet voor verassingen te staan.

Voorbeeld

Op het internet zijn veel voorbeelden van privacy statements te vinden, zoals die van de Autoriteit Persoonsgegevens. Deze statement kun je gebruiken als leidraad. Omdat iedereen op een andere manier met persoonsgegevens omgaat, is het van belang om kritisch te bekijken wat voor jou van toepassing is. Er bestaat ook een privacy statment generator. Deze helpt jou aan een basistekst.

X