Wat moet er in mijn privacyverklaring? #startuprecht

Als ik een privacy policy opstel, wat moet daar in? Gisteren zijn we ingegaan op de wettelijke vereiste toestemming onder de privacywet. Naast toestemming ben je ook verplicht een privacyverklaring te hebben. Maar wat moet er in zo’n document?

Bedrijfsgegevens

Voor de betrokkene is het van belang om te weten wie de gegevens verwerkt. In de verklaring staan daarom de naam, adres, telefoonnummer en kvk-nummer. Let op dat hier de daadwerkelijke bedrijfsnaam opneemt en niet de merknaam indien die twee van elkaar verschillen.

Persoonsgegevens

Je dient aan te geven welke persoonsgegevens er precies verwerkt worden. Wat zijn persoonsgegevens? De wet zegt ‘elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’. Dat betreft dus niet alleen NAW-gegevens maar ook e-mailadressen, foto’s, geboortedatums, IP-adressen en klantnummers.

Doelomschrijving

Waarom verwerk je de persoonsgegevens? Gebruik je de gegevens bijvoorbeeld om bestellingen af te handelen, nieuwsbrieven te sturen of gebruikers te registreren? Geef aan welke doeleinden je voor ogen heebt.

Recht op inzage, correctie en verwijdering

De betrokkene heeft iets te zeggen over de persoonsgegevens die door jou verwerkt worden. Zo kan hij een verzoek indienen om de gegevens te bekijken, aan te passen of volledig te wissen. Je bent verplicht binnen vier weken op zo’n verzoek te reageren, zorg er dus voor dat hier een procedure voor is. Je bent wel gerechtigd hier een (kleine) vergoeding voor te vragen.

Beveiliging

In de privacy policy geef je aan welke technische beveiligingsmaatregelen je neemt om te zorgen dat de persoonsgegevens niet in de verkeerde handen vallen. Een minimale maatregel is het beveiligen van je website met een SSL-certificaat, in ieder geval op de pagina’s waar klanten persoonsgegevens invoeren. Het niet hebben van een adequate beveiliging op jouw website is niet alleen een overtreding van de wet, maar het is ook dodelijk voor je imago.

Doorsturen aan derden

Verstrekt je persoonsgegevens aan ‘zorgvuldig geselecteerde’ derden? Je dient hiervoor de expliciete toestemming van de consument te krijgen. Je moet hierbij ook aangeven wie die derden zijn (bedrijfsnamen noemen of link aanmaken met bedrijfsnamen). Indien men deze toestemming wil intrekken moet dat via jou kunnen. Je zorgt er dan voor dat men geen commerciële uitingen van deze derden ontvangt. Het vermelden van deze verstrekking aan derden mag dus niet alléén in een privacyverklaring staan.

Maak het jezelf gemakkelijk en gebruik onze generator!

Wat zijn belangrijke juridische aandachtspunten voor starters?

Je leest het in onze factsheet – Het recht voor startups!

 

Juridische documenten nodig?

Bij JuriDox maakt u zelf de juridische documenten die u nodig heeft. De slimme software loodst u met duidelijke vragen door de juridische kennis van hun kennispartners, waaronder ICTRecht, zodat u binnen enkele minuten een juridisch document op maat heeft. Mocht u daarna uw document willen laten screenen, heeft u vragen of wilt u anderszins juridisch meerwerk? Dan staan wij voor u klaar.

> Maak jouw privacyverklaring zelf op JuriDox.nl

Terug naar overzicht