Privacy statement AVG: de regels op een rij

Wat is een privacy statement?

Een privacy statement AVG (ook wel genoemd: privacy policy of privacyverklaring) is een document waarin staat beschreven hoe een organisatie omgaat met persoonsgegevens. Het is een vereiste onder de AVG dat organisaties een dergelijk document opstellen. In de privacyverklaring staat onder andere welke persoonsgegevens de organisatie verzamelt. Ook met welk doel de organisatie de gegevens verzamelt en hoe lang het de gegevens bewaart, staat hierin. Daarnaast beschrijft het document welke rechten betrokkenen hebben. Denk aan het recht op inzage en het recht om vergeten te worden.

Het privacy statement moet aan een aantal regels voldoen. Zo moet het helder en begrijpelijk zijn opgeschreven. Op die manier is het voor betrokkenen duidelijk wat er met hun persoonsgegevens gebeurt. Ook moet het statement altijd makkelijk te vinden zijn op de website van de organisatie. Een link naar het statement moet bijvoorbeeld in de footer van de website staan. Verder moet je als organisatie de verklaring regelmatig updaten. Dat geldt bijvoorbeeld als de organisatie nieuwe persoonsgegevens gaat verwerken.

Wat moet er in het privacy statement staan?

Een privacy statement moet volgens de AVG een aantal zaken beschrijven. Ten eerste moet je duidelijk maken welke persoonsgegevens de organisatie verzamelt. Denk hierbij aan naam, adres en e-mailadres. Maar ook aan bijvoorbeeld het IP-adres van de gebruiker. Daarnaast moet een organisatie beschrijven met welk doel deze de persoonsgegevens verzamelt. Bijvoorbeeld om een product te kunnen leveren of om de gebruiker op de hoogte te houden van nieuws. Ook moet je beschrijven hoe lang de organisatie de gegevens bewaart. En op welke manier je organisatie de gegevens beveiligt.

In het privacy statement wordt vaak verwezen naar de verwerkersovereenkomst als een manier om te laten zien hoe de organisatie samenwerkt met externe partijen bij de verwerking van persoonsgegevens. Het privacy statement kan bijvoorbeeld vermelden dat de organisatie alleen samenwerkt met verwerkers die een adequate verwerkersovereenkomst hebben ondertekend.

Kortom, zorg dat in de privacyverklaring het volgende staat:

• Identiteit: vermeld de naam, adres en contactgegevens van jouw organisatie.
• Doel: specificeer welke gegevens je verzamelt, waarom en of je deze deelt met derden.
• Cookies: laat bezoekers weten of je cookies gebruikt. Zo ja, laat weten hoe ze deze kunnen uitschakelen.
• Inzage gegevens: bied de mogelijkheid aan bezoekers/klanten om hun gegevens op te vragen en vertel hoe dat moet. Zorg dat deze mensen hun persoonsgegevens kunnen laten verwijderen.
• Beveiliging: leg uit hoe je de gegevens veilig opslaat.
• Nieuwsbrief: geef het aan als je een nieuwsbrief verstuurt (als dat van toepassing is).
• Houd het recht voor om het privacy statement op elk moment te wijzigen.

Wat zijn de gevolgen van het niet opstellen van een privacy statement?

Organisaties die geen privacy statement hebben opgesteld, zijn in overtreding van de AVG. Dit kan leiden tot hoge boetes. De Autoriteit Persoonsgegevens (AP) kan boetes opleggen tot 4% van de jaaromzet van een bedrijf. Of een bedrag van maximaal 20 miljoen euro. Het is daarom van groot belang dat organisaties zorgvuldig omgaan met persoonsgegevens en een goed privacy statement opstellen.

Ben je benieuwd of jouw bedrijf voldoet aan alle regels van de AVG? Dan kan je nu de checklist van AVG-Programma aanvragen. Zo ontdek je eenvoudig waar je nog aan moet voldoen. Met deze handige checklist kan je jouw privacy statement bijwerken. Ook zorg je ervoor dat jouw bedrijf volledig AVG OK is. Door te voldoen aan de AVG-richtlijnen bouw je vertrouwen op bij klanten en voorkom je boetes van de AP.

Hoe zorg je voor een goed privacy statement?

Een goed privacy statement begint met een duidelijk overzicht van welke persoonsgegevens de organisatie verzamelt. Dit kan je doen met een tabel of opsomming. Vervolgens is het belangrijk om helder te beschrijven met welk doel je de gegevens verzamelt. Probeer hierbij zo specifiek mogelijk te zijn en vermijd vage formuleringen. Daarnaast beschrijf je hoe jouw organisatie de gegevens beveiligt. En ook hoelang je organisatie de gegevens bewaart. Zorg ervoor dat de privacyverklaring begrijpelijk is voor de doelgroep. Gebruik daarom duidelijke taal en vermijd vakjargon.

Het is ook belangrijk om het privacy statement regelmatig te evalueren en te updaten. Dit kan bijvoorbeeld nodig zijn wanneer de organisatie nieuwe persoonsgegevens gaat verwerken. Maar ook als er veranderingen zijn in de wetgeving. Het is aan te raden om een contactpersoon te benoemen in het privacy statement. Die is er voor vragen over het gebruik van persoonsgegevens. Een Functionaris gegevensbescherming bijvoorbeeld.

Wat zijn de voordelen van een goed privacy statement?

Een goed privacy statement heeft verschillende voordelen. Allereerst laat het zien dat de organisatie zorgvuldig omgaat met persoonsgegevens. Dit kan bijdragen aan het opbouwen van vertrouwen bij klanten en potentiële klanten. Daarnaast kan het de reputatie van een organisatie verbeteren. Ook voorkom je eventuele problemen met de AP. Een voordeel voor organisaties die zorgvuldig omgaan met persoonsgegevens en een goed privacy statement hebben? Zij hebben minder kans om in overtreding te zijn van de AVG. Daarmee voorkomen ze boetes.

Het belang van een contactpersoon

Zoals hiervoor genoemd is het belangrijk om een contactpersoon te benoemen in de privacyverklaring. Deze contactpersoon staat klaar om vragen te beantwoorden over het gebruik van persoonsgegevens. Ook kan deze betrokkenen helpen bij het uitoefenen van hun rechten.

De contactpersoon moet goed op de hoogte zijn van de verwerking van persoonsgegevens binnen jouw organisatie. Ook moet deze medewerker in staat zijn om betrokkenen duidelijke en begrijpelijke uitleg te geven. Dit gaat over hoe de organisatie hun persoonsgegevens gebruikt. Daarnaast moet de contactpersoon weten hoe betrokkenen hun rechten kunnen uitoefenen. Denk aan het recht op inzage, correctie en verwijdering van persoonsgegevens.

Het benoemen van een contactpersoon in het privacy statement draagt bij aan de transparantie van jouw organisatie. Ook versterkt het het vertrouwen van betrokkenen. Door: 

• duidelijk te communiceren over het gebruik van persoonsgegevens;
• betrokkenen de mogelijkheid te geven om vragen te stellen; en 
• je hen de kans biedt hun rechten uit te oefenen, 

laat jouw organisatie zien dat privacy belangrijk is.

Wek vertrouwen en voorkom boetes

Een privacy statement is een belangrijk document voor organisaties die persoonsgegevens verwerken. Het is verplicht onder de AVG en moet voldoen aan een aantal regels. Het is belangrijk dat het privacy statement duidelijk en begrijpelijk is geschreven. Zo is het voor betrokkenen duidelijk wat er met hun persoonsgegevens gebeurt. Het is aan te bevelen om regelmatig het privacy statement te evalueren en updaten. Zo blijf je voldoen aan nieuwe ontwikkelingen in de wetgeving of in de organisatie. Een goed privacy statement kan bijdragen aan het opbouwen van vertrouwen bij klanten of leden. Ook help je de reputatie van de organisatie verbeteren en voorkom je hiermee problemen met de AP.

Wil je er zeker van zijn dat jouw organisatie voldoet aan alle regels van de AVG? Vraag dan nu de checklist van AVG-Programma aan en ontdek waar je nog meer aan moet voldoen. Met deze handige checklist kun je ervoor zorgen dat jouw privacy statement helemaal up-to-date is. Ook weet je zeker dat je organisatie volledig voldoet aan de privacywetgeving. Zo bouw je vertrouwen op bij klanten en voorkom je boetes van de AP. Wacht dus niet langer en vraag nu de checklist van AVG-Programma aan!

Veelgestelde vragen over het privacy statement