Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465

Onze diensten / Privacyverklaring

U bent wettelijk verplicht uw klanten en bezoekers, maar ook uw werknemers, duidelijk te informeren over welke privacygevoelige gegevens u verzamelt en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in uw klantenbestand. Dit volgt uit de Algemene Verordening Gegevensbescherming.

Informeren gebeurt meestal via een privacyverklaring, ook wel privacy statement. Alle betrokkenen, zoals klanten, bezoekers, websitebezoekers en werknemers, moeten deze eenvoudig kunnen vinden en de tekst moet voor de lezer goed leesbaar en duidelijk zijn. Wanneer je een website hebt, plaats dan bijvoorbeeld een hyperlink naar de privacyverklaring onderaan elke pagina in de footer. Heeft u een webshop? Zorg dan dat ook in het bestelproces wordt gelinkt naar de privacyverklaring. Ook op andere plekken waar u gegevens van de betrokkenen verzamelt, zoals een winkel, moet u informeren. Zorg er daarom voor dat op al deze plekken een duidelijke privacyverklaring beschikbaar is.

> Maak met onze generator voor 45,- euro ex. btw uw eigen privacyverklaring


In een privacyverklaring moet in ieder geval het volgende staan.

  1. Identiteit

    U moet uw bedrijfsnaam vermelden, uw KvK-nummer, en de adresgegevens van uw bedrijf en een contactadres voor privacygerelateerde vragen. Heeft u een FG? Dan moeten de directe contactgegevens van de FG worden vermeld.

  2. Doeleinden en grondslagen

    Met welk doel worden persoonlijke gegevens verwerkt? Denk dan aan zaken als ‘het uitvoeren van de koopovereenkomst’ of ‘beveiliging en optimalisering van de website’ (bijvoorbeeld het vastleggen van IP-adressen). Elk doeleinde moet apart worden vermeld, met daarbij de verwerkingsgrondslag.

    Enkele voorbeelden:

    1. Gebruik van cookies

      Als uw site cookies gebruikt, dan bent u verplicht uit te leggen wat cookies zijn en wat u daarmee doet. Ook moet u aangeven hoelang de cookies op het apparaat van de websitebezoeker opgeslagen blijft. De grondslag die u hiervoor heeft is doorgaans het uitvoeren van de overeenkomst en soms een gerechtvaardigd (commercieel) belang.

      Deze informatie kunt u eventueel ook in een cookieverklaring zetten.

    2. Nieuwsbrieven

      Als klanten op de lijst voor nieuwsbrieven geplaatst worden, moeten ze daar expliciet toestemming voor gegeven hebben. Ook moet er in elke nieuwsbrief staan hoe men er weer vanaf komt. De grondslag hier is dus toestemming.

  • Rechten van de betrokkenen

    Een betrokkene (een klant of bezoeker) heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn. De betrokkenen hebben nog veel meer rechten, zoals het klachtrecht en dataportabiliteit. Al deze rechten moeten worden benoemd.

  • Beveiliging

    U moet toelichten dat u technische en organisatorische maatregelen heeft genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. U kunt daarbij uitleggen welke maatregelen dat zijn. Denk hierbij aan een internetverbinding beveiligd met SSL, of aan bescherming van wachtwoorden op de database zelf.

  • De ontvangers

    Gebruikt u diensten van derden om persoonsgegevens te verwerken? Of deelt u de door u verzamelde persoonsgegevens met andere bedrijven, die deze voor eigen doeleinden gebruiken? Dan moet u de betrokkenen hierover in de privacyverklaring informeren.

  • Verwerking buiten de EU

    Wilt u persoonsgegevens buiten de EU verwerken? Dan moet u betrokkenen daar vooraf over informeren.

  • De bewaartermijnen

    Hoelang bent u van plan de persoonsgegevens te bewaren? En als u dat nu nog niet weet, hoe bepaalt u dan wanneer de gegevens verwijderd kunnen worden? Ook dat zijn onderdelen die verplicht in de privacyverklaring opgenomen moeten worden.

  • Profileren

    Doet u aan profileren of maakt u gebruik van geautomatiseerde besluitvorming? Dan moet hierover apart worden geïnformeerd in de privacyverklaring. Leg hierbij precies uit hoe dit werkt.

> Alle juridische adviezen over privacywetgeving & persoonsgegevens

Ik wil graag meer informatie ontvangen

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke diensten

  • Netwerkevenement

    FG kennis & netwerkevenement

    ICTRecht organiseert op 19 november a.s. een interactief kennis- en netwerkevenement voor de beginnende en gevorderde Functionarissen voor gegevensbescherming (FG’s), Data Protection Officers (DPO’s) en privacy officers.

  • vergrootglas / audit

    Privacy audit

    Wilt u weten of de werkwijze van uw organisatie volledig binnen de kaders van de privacywet AVG plaatsvindt? Laat ICTRecht een privacy audit uitvoeren.