Logo Ondernemersplein, alles van de overheid op één plek
MenuZoeken
Home
Wetten en regels

Privacyverklaring opstellen

Gepubliceerd door:
Rijksdienst voor Ondernemend Nederland (RVO)
Rijksdienst voor Ondernemend Nederland (RVO)
2 min lezen
English version

Op deze pagina

Verwerkt u persoonsgegevens van uw klanten of bezoekers? Bewaart, gebruikt of deelt u bijvoorbeeld persoonsgegevens omdat u goederen of diensten levert? Dan moet u volgens de privacywetgeving, de Algemene verordening persoonsgegevens (AVG), uw klant laten weten wat u met de persoonsgegevens doet en waarom. Dat doet u met een privacyverklaring of privacystatement.

Wat zijn persoonsgegevens?

Persoonsgegevens vallen onder 3 categorieën:

  • Directe persoonsgegevens gaan direct over iemand, zoals naam, woonadres, geslacht, pasfoto of bankrekeningnummer.
  • Indirecte persoonsgegeven kunnen indirect naar iemand leiden, zoals een kentekennummer, IP-adres, of WOZ-waarde.
  • Bijzondere persoonsgegevens bestaan uit gevoelige informatie over iemand, zoals godsdienst, ras, politieke voorkeur of gezondheid.

U mag bijzondere persoonsgegevens niet zomaar verwerken. Lees meer in welke gevallen u wel bijzondere persoonsgegeven mag verwerken.

Is een privacyverklaring verplicht?

Volgens de privacywetgeving heeft u een informatieplicht. U moet klanten uitleg geven over uw privacybeleid. Dit kan met een online privacyverklaring of op een andere manier, zolang uw klant de informatie goed kan vinden en begrijpen. De Autoriteit Persoonsgegevens (AP) is de toezichthouder op de privacywet.

Wat moet er in een privacyverklaring staan?

U moet uw privacyverklaring opstellen in duidelijke en begrijpelijke taal. U moet hierin in ieder geval deze informatie zetten:

  • Naam en contactgegevens van de verwerkingsverantwoordelijke. Dit is de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt, of de vertegenwoordiger daarvan in de EU.
  • Welke goede reden (wettelijke grondslag) u heeft om persoonsgegevens te verwerken.
  • Wie de persoonsgegevens krijgt.
  • Of u de gegevens buiten de EU doorgeeft en zo ja op welke wettelijke grondslag.
  • Hoe lang u de gegevens bewaart.
  • Wat de rechten zijn van de klant als deze de toestemming voor de verwerking van de persoonsgegevens wil intrekken.
  • Waar de klant een klacht kan indienen.
  • Of en waarom de klant verplicht is om de persoonsgegevens aan u te geven en wat er gebeurt als de klant geen toestemming geeft.
  • Of u gebruik maakt van geautomatiseerde besluitvorming en hoe u dat doet.
  • Of u de gegevens van een andere organisatie heeft gekregen en welke organisatie dit is.

Voorbeeld privacyverklaring

Wilt u een voorbeeld van een privacyverklaring die u kunt gebruiken voor uw bedrijf? De privacyverklaring generator op Veiliginternetten.nl helpt u met een basistekst voor uw eigen privacyverklaring.

AP controleert privacybeleid

Als u persoonsgegevens verwerkt moet u kunnen aantonen dat u aan de privacywetgeving (AVG) voldoet (verantwoordingsplicht) U moet kunnen laten zien dat u uw klanten informeert over wat u met de persoonsgegevens doet. De Autoriteit Persoonsgegevens kan dit controleren.

Dit artikel is gerelateerd aan:

AdministratieVerkoopvoorwaarden en reclame

Zie ook

Externe links

Wet- en regelgeving

Heeft u nog vragen?

Neem contact op met de Autoriteit PersoonsgegevensVraag advies aan andere ondernemers op Higherlevel.nl
Naar boven