Wanneer je klikt op een privacyverklaring, krijg je vaak een enorme lap tekst te zien waar geen doorkomen aan is. De enige oplossing is maar weer snel wegklikken. Ook zie ik nog te vaak verklaringen die niet meer up-to-date zijn of überhaupt niet kloppen.
Leest iemand die verklaringen eigenlijk wel? Dat zou wel zo moeten zijn, want een privacyverklaring is nu juist bedoeld om de betrokkenen te informeren over de verwerkingen van hun gegevens, zodat zij kunnen beslissen of ze al dan niet bij jou juist datgene willen kopen.
Is een privacyverklaring verplicht? Even nog een stapje terug: wanneer je persoonsgegevens van anderen verwerkt, heb je volgens de AVG een informatieplicht en dien je transparant te zijn over alle verwerkingen richting de belanghebbenden. Dit is het makkelijkst te doen met een privacyverklaring op je website. Zo kan iedereen op elk moment nalezen wat er met diens gegevens gebeurt. Informeer je niet op een heldere en transparante wijze over de verwerkingen, die plaatsvinden in je bedrijf, dan riskeer je een boete. Zo simpel is het.
Heb je een webshop, dan verwerk je altijd persoonsgegevens en ben je verplicht om op je website een privacyverklaring te zetten.
Heb je verschillende websites, of verschillende inlogportals voor je klanten of je leveranciers, waar je verschillende gegevens verwerkt of verschillende cookies plaatst, dan kan het zijn dat je dit niet verwerkt krijgt in één verklaring. Dan doe je er verstandig aan om op iedere website en portal een aparte verklaring te zetten. Op deze manier is het helder wat je waar verwerkt en hoe.
Nu even naar de inhoud van zo'n verklaring. Wat moet er allemaal ook alweer instaan? De AVG vereist dat je met de privacyverklaring kunt aantonen dat een verwerking voldoet aan de algemene principes, zoals transparantie, doelbinding, correctheid, enz. Concreet komt het erop neer dat de volgende punten zijn opgenomen in de verklaring:
- Wie is verantwoordelijk voor de verwerking (naam en adres)
- Wat gebeurt er allemaal met de gegevens en aan wie en waar worden ze doorgegeven
- Wat is het doel van de verwerking
- Hoe lang worden de gegevens bewaard
- Welke technische en organisatorische maatregelen zijn er van toepassing hier
- Wat zijn de rechten van de betrokkene
- Bij wie mag je aankloppen voor de uitoefening van je rechten en om te klagen
Een privacyverklaring is niet te verwarren met een privacybeleid. Een privacybeleid geeft weer hoe jouw organisatie omgaat met privacy in het algemeen. Wat is je visie, hoe pak je dit aan en hoe ga je om met datalekken. Het beleid is gericht op je medewerkers, zij die de verwerkingen doen. Het is intern gericht in tegenstelling tot een privacyverklaring. Deze is naar buiten toe gericht, om alle betrokkenen bij je organisatie te informeren over de verwerkingen verricht door jouw organisatie.
Cookie erbij? Het wordt vaak gecombineerd met een cookiestatement, als onderdeel van de verklaring, waarin wordt uitgelegd wat cookies zijn en welke er van toepassing zijn. Dit maakt de privacyverklaring helaas wel een stuk langer. Daarnaast moet het ook nog in Jip en Janneke taal, anders is het helemaal niet meer leesbaar... een hele uitdaging!
Kan dat nou niet anders? Jeen!
* Nee, want er moet nu eenmaal veel informatie worden opgenomen in zo’n verklaring om de betrokkene goed te informeren.
* Natuurlijk wel. Allereerst is er niks mis met het hebben van een aparte privacyverklaring en een aparte cookiestatement. Verder kun je ook hier privacy bij design toepassen en wat creatiever met de tekst om kunnen gaan, bijvoorbeeld met uitklapbare tekstblokken of doorkliklinks. Je afdeling Marketing kan er vast iets moois van maken.
Maximaal 2 muisklikken. Let wel, de verklaring mag niet meer dan 2 muisklikken ver weg staan op de website. Dus zorg dat de privacyverklaring in ieder geval op de eerste pagina van je website of inlogportal zichtbaar is, bijvoorbeeld in de footer. Daarnaast moet deze makkelijk vindbaar blijven voor de bezoeker.
Last but not least: check regelmatig of je privacy- en cookieverklaring nog up-to-date zijn!
Add comment
Comments