Maak jouw privacyverklaring GDPR proof

Maak jouw privacyverklaring GDPR proof

Inmiddels is de nieuwe privacywetgeving, AVG/GDPR, van kracht. Dit betekent dat jij nu verplicht onder jouw e-mailopvolgingen jouw privacyverklaring dient te zetten. Echter is het wel belangrijk dat deze privacyverklaring dan aan de juiste eisen voldoet. In dit blog lichten wij toe hoe je jouw privacyverklaring GDPR proof kunt maken.

Tip #1. Hou het kort

Je dient jouw bezoekers, leads en/of klanten voldoende te informeren, maar dit moet volgens de GDPR wel kort, transparant, duidelijk en eenvoudig beschreven te zijn. In de wet staat waarover je bezoekers dient te informeren. Voldoe hieraan maar hou de omschrijving zo kort mogelijk, zodat de bezoekers het snel kunnen lezen.

Tip #2. Hou de omschrijving duidelijk en eenvoudig

Zorg ervoor dat de taal van jouw privacyverklaring aansluit op jouw doelgroep. De boodschap dient in eenvoudige en duidelijke taal geschreven te zijn, zodat de doelgroep het in een keer begrijpt. Als kinderen onder jouw doelgroep vallen, dien je ervoor te zorgen dat de privacyverklaring te begrijpen is voor kinderen. In principe dient de verklaring in de taal te zijn van jouw website. Dit zal meestal Nederlands zijn. Heb je ook veel internationale bezoekers? Dan doe je er goed aan om de privacyverklaring ook aan te bieden in het Engels.

Tip #3. Controleer of jouw privacyverklaring de juiste informatie bevat

De privacyverklaring dient voorzien te zijn van een aantal algemene gegevens. Verzamel jij echter zeer gevoelige gegevens? Dan gelden er specifiekere regels. Bovendien dien je het ook te vermelden als je niet zelf de gegevens verzamelt, maar deze via een derde ontvangt.

Bekijk deze korte checklist voor de algemene gegevens waaraan jouw privacyverklaring dient te voldoen:

  • Vermeld de bedrijfsnaam zoals deze is ingeschreven bij de KvK en de daarbij horende contactgegevens;
  • Vermeld de doeleinden en rechtsgronden voor de verwerking van gegevens. Bijvoorbeeld het marketingdoel waarvoor je de gegevens verzamelt, zoals het versturen van een nieuwsbrief. Je dient alle doeleinden te beschrijven. Rechtsgronden zijn bijv. toestemming of een wettelijke verplichting;
  • Als je de verwerking van de gegevens vanwege een wettelijke of contractuele verplichting uitvoert, dien je te vermelden wat de gevolgen zijn als men de persoonsgegevens niet deelt. Bijv. het niet kunnen uitvoeren van werkzaamheden die aan het contract verbonden zijn;
  • Vermeld hoe lang je de gegevens bewaard;
  • Vermeld dat de betrokkene een verzoek kan indienden om zijn/haar persoonsgegevens te bekijken, bewerken of te verwijderen;
  • Vermeld dat de betrokkene een klacht kan indienen bij de Autoriteit Persoonsgegevens.

Tip #4. Controleer of jij specifieke regels nodig hebt in jouw privacyverklaring

  • Heb je een functionaris gegevensbescherming in dienst? Vermeld dan zijn/haar contactgegevens;
  • Vermeld aan wie je de gegevens doorgeeft, indien dit het geval is. Bijvoorbeeld een betaaldienst;
  • Indien je gegevens verstrekt aan een ander land, dien je te vermelden of het land adequaat verklaard is (in de EU) en of er passende maatregelen zijn getroffen;
  • Heb je gegevens via toestemming ontvangen? Dan dien je te vermelden dat men de toestemming ook kan intrekken en hoe;
  • Maak je gebruik van geautomatiseerde besluitvorming of profiling? Vermeld dan de reden en de verwachte gevolgen;
  • Wanneer persoonsgegevens niet verkrijgen zijn via de persoon zelf, dien je de bron te vermelden waar je de gegevens vandaan hebt. Ook als deze openbaar is.

Tip #5. Informeer de betrokkenen nog voordat deze hun gegevens achterlaten

In de meeste gevallen van marketing automation, zul je de leads per e-mail willen opvolgen. Wanneer je op basis van toestemming gegevens verwerkt, dien je de informatie te verstrekken nog voordat je de gegevens verwerkt. Dit betekent dat je onder het inschrijfformulier een link plaatst naar de privacyverklaring. Hierdoor zijn de betrokkene al geïnformeerd voordat het formulier wordt ingevuld. Vervolgens vermeld je de privacyverklaring ook nog onderaan jouw e-mails.

Privacyverklaring GDPR proof

Tip #6. Zorg ervoor dat je bovenstaande punten kunt aantonen

Om eventuele boetes te voorkomen, dien je bovenstaande punten aan te kunnen tonen. Mochten er ooit twijfels zijn, dan kun jij aantonen dat je de betrokkenen op de juiste wijze hebt geïnformeerd.

Heb je nog vragen of hulp nodig? Neem contact met ons op!

CONTACT