De privacyverklaring is een document waarmee je informatie geeft aan betrokkenen over de verwerking van hun persoonsgegevens. Met een privacyverklaring voldoe je dus aan de informatieplicht uit de AVG. Toch bestaan er nog veel misverstanden over. De drie belangrijkste ruim ik voor je uit de weg.
Privacyverklaring = informatieverplichting
Je bent verplicht informatie te verstrekken aan de betrokkene (de persoon van wie de persoonsgegevens zijn), wanneer je de persoonsgegevens verzamelt.
Dit moet in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal, schriftelijk worden medegedeeld. Volgt u het nog?
Vervolgens zijn er een groot aantal punten die in de privacyverklaring moeten staan. Is jouw privacyverklaring, in een gemiddeld lettertype, met gemiddelde witregels en marges, een A4 of korter, dan staat er waarschijnlijk niet alles in wat erin moet staan.
Lees ook: Is jouw privacyverklaring al AVG/GDPR-ready?
-
Privacyverklaring€ 69,00
Misverstand 1: Toestemming
Je hebt voor een privacyverklaring geen toestemming nodig. Het is geen overeenkomst. Het zijn geen algemene voorwaarden.
De privacyverklaring is er om te informeren. Je hebt namelijk een informatieverplichting. Die informatie lever je via je privacyverklaring. Het informeren zelf is dus voldoende.
Het uitgangspunt is dat je de informatie schriftelijk levert, dus in een privacyverklaring. Maar het mag ook ‘met andere middelen’, zoals elektronische middelen. Op verzoek van de betrokkene mag de informatie ook mondeling gegeven worden. Zorg er in elk geval voor dat de informatie wel voor iedereen te begrijpen is.
Misverstand 2: Privacyverklaring in de Algemene Voorwaarden
Een privacyverklaring mag je niet ‘verstoppen’ in de algemene voorwaarden of een ander document.
De informatie moet namelijk transparant en gemakkelijk toegankelijk zijn. De informatie is niet meer gemakkelijk toegankelijk als iemand er in een ander document naar op zoek moet. Het is dan immers niet vooraf duidelijk dat de informatie in dat document te vinden zal zijn en waar in dat document het dan zal staan.
De privacyverklaring is dus altijd een apart document. Naar mijn mening zou je wel in hetzelfde document mogen informeren over cookies, omdat dit eigenlijk ook betrekking heeft op de privacy.
Misverstand 3: Privacyverklaring moet op de website
Het is niet verplicht om een privacyverklaring op je website te plaatsen, maar het is wel verdomd handig
Je hebt een privacyverklaring, en dan? Je voldoet met een privacyverklaring aan de informatieverplichting, maar alleen als je hem op tijd ter beschikking hebt gesteld.
Je moet op tijd informeren. Als je de persoonsgegevens van de betrokkene zelf ontvangt, moet je informeren bij de verkrijging van de persoonsgegevens. Gelijk oversteken dus. Ofwel: zorg dat je een link naar de privacyverklaring of privacy statement opneemt bij je contactformulier, inschrijfformulier en bij alle andere eerste contactmomenten.
lifehack: Ook via e-mail krijg je natuurlijk persoonsgegevens toegestuurd, zoals een e-mailadres en een naam. Om ervoor te zorgen dat je ‘gelijk oversteekt’, zou je een link naar de privacyverklaring in de e-mailhandtekening op kunnen nemen.
Krijg je de informatie niet van de betrokkene zelf, maar via een andere weg, dan moet je de betrokkene binnen een maand informeren.
Al klaar voor de AVG
Nog niet klaar voor de AVG? Lees eens deze blogposts:
Maak je eigen privacyverklaring binnen 10 minuten met de privacyverklaringgenerator.