Als je via je website of app persoonsgegevens verzamelt, dan ben je verplicht om de partijen van wie je gegevens verzamelt te informeren dat je dit doet. Dat doe je met een privacyverklaring. Creëer je document met SmartAgreements, dan voldoe je aan de wetgeving.
Een privacyverklaring (privacybeleid) of privacy statement is door de Algemene Verordening Gegevensbescherming (AVG) verplicht gesteld voor elke website of app die persoonsgegevens van bezoekers verzamelt. Indien een organisatie niet voldoet aan de informatieplicht, maar wel persoonsgegevens verzamelt, dan kan deze organisatie een boete opgelegd krijgen. De Autoriteit Persoonsgegevens (AP) is de organisatie die toezicht houdt op naleving van de AVG en handhavend optreedt als dat nodig is.
De privacyverklaring die je met onze tool maakt is flexibel in te vullen en geschikt voor elke ondernemer. Van webapplicaties, webshops tot algemene websites – onze privacyverklaring is eenvoudig te personaliseren voor jouw onderneming.
Maak nu een privacyverklaring met SmartAgreements.
Elke juridische template wordt gecreëerd, onderhouden en beheerd door advocaten van de beste advocatenkantoren. Zo krijg jij altijd content van de hoogste kwaliteit.
Victor Bouman is advocaat bij Wieringa Advocaten en geeft advies aan techbedrijven, zorginstellingen en startups. Zijn praktijk concentreert zich op ict- en privacyrecht, contracten, auteursrecht en merkenrecht.
Arjen Schram is advocaat bij Wieringa Advocaten en adviseert en procedeert over onder meer IT-contracten, privacy, intellectuele-eigendomsrechten, blockchaintoepassingen en cryptovaluta
Alles wat je als bedrijf doet met persoonsgegevens, geldt als het verwerken hiervan. Bijvoorbeeld wanneer je gegevens:
In al deze gevallen verwerk je persoonsgegevens. We noemen dat een verwerking. Als je dit uitbesteedt, heb je een verwerkersovereenkomst nodig. Wil je hier meer over weten? Bekijk dan de FAQ Verwerkersovereenkomst.
Heb je je doeleinde en verwerkingsgrondslag (zie bovenstaande vragen) op orde? Dan mag je persoonsgegevens verwerken. Bedenk goed welke gegevens je écht nodig hebt. Voor een nieuwsbrief zou je bijvoorbeeld e-mailadressen, fysieke adresgegevens, telefoonnummers, geboortedata en IP-adressen kunnen verzamelen, maar alleen een e-mailadres is ook voldoende. De gegevens die je verwerkt moeten dus wel écht nodig zijn om het doel te behalen. Houd daarom altijd aan: hoe minder gegevens je verwerkt, hoe beter!
Persoonsgegevens mag je nooit zomaar verwerken. Je hebt daar altijd een goede reden voor nodig. We noemen dat het doeleinde van de verwerking. Een doeleinde kan bijvoorbeeld zijn: 'contact opnemen met klanten' of 'bestellingen bij klanten afleveren'. Zonder duidelijke reden mag je dus geen gegevens verwerken. Het is belangrijk om de redenen voor verwerking van gegevens goed te omschrijven. Dat doe je voordat ze verwerkt worden, zodat je klant altijd weet waarvoor het is. Als je dezelfde gegevens op een later moment opnieuw wil gebruiken voor iets anders, dan mag dat niet. Je had dit dan van tevoren duidelijk moeten aangeven. Daarom staat in de AVG dat je het altijd moet laten weten als je persoonsgegevens verzamelt. Hierover kun je meer lezen in deze blog.
Je hebt meer nodig dan een goede reden (zie de FAQ hierboven) om gegevens te verwerken. Het moet ook mogen volgens de wet. De verwerking is dan 'gerechtvaardigd'. Wanneer dat zo is, staat in de AVG. Dat zijn de zogenaamde 'verwerkingsgrondslagen'. Er zijn 6 grondslagen waaraan een verwerking wordt getoetst. Voldoet je verwerking aan minstens één van die grondslagen, dan mag het volgens de wet. In onze standaard privacyverklaring zijn de meeste voorkomende verwerkingsgrondslagen voor bedrijven genomen.
Als organisatie ben je verplicht om een datalek binnen drie dagen (72 uur) te melden bij de Autoriteit Persoonsgegevens. Daarnaast moet je ook de personen informeren waarvan de gegevens zijn ‘gelekt’. Hier gelden uitzonderingen op, maar het is lastig inschatten of die gelden als je niet goed in de materie zit. Daarom raden wij aan om je goed te laten informeren door de Autoriteit Persoonsgegevens of een deskundige jurist.
Persoonsgegevens sla je op in een computersysteem. Als een onbevoegd persoon toegang krijgt tot dat systeem, heb je een datalek. Dat is namelijk een risico voor de personen waarvan je de gegevens verwerkt hebt, omdat de gegevens in verkeerde handen terecht kunnen komen. Een datalek kan op meer manieren gebeuren. Als je bijvoorbeeld je laptop kwijtraakt, persoonsgegevens te zien zijn op een foto of -als je nog met papier werkt- je iemands dossier laat slingeren. Het gaat dus om elke inbreuk op de beveiliging waardoor persoonsgegevens:
Als organisatie moet je de regels van de AVG naleven. Maar gebeurt dat wel altijd? De functionaris voor gegevensbescherming (FG) houdt dit in de gaten. De FG is onafhankelijk, zodat deze niet beïnvloed wordt door belangen van de organisatie.
In de AVG staat wanneer je een FG moet aanstellen. Meestal geldt dit voor bedrijven of organisaties die dagelijks veel persoonsgegevens verwerken, zoals de overheid, ziekenhuizen of vliegtuigmaatschappijen. Dit wordt onder andere bepaald aan de hand van:
Organisaties kunnen ook vrijwillig een FG aanstellen. Wil je hier meer over weten, kijk dan op de site van de Autoriteit Persoonsgegevens.
Steeds vaker nemen computers besluiten op basis van gegevens, zonder dat een mens ernaar kijkt. Dat kan ook op basis van persoonsgegevens. Bijvoorbeeld bij de beoordeling van een online ingediende kredietaanvraag, of van sollicitaties. Als de computer in dit soort gevallen een besluit neemt, is het geautomatiseerde besluitvorming.
Belangrijke beslissingen over jou of een ander persoon mogen nooit door een computer genomen worden. Je hebt hierbij altijd het recht op beoordeling door een mens. Geautomatiseerde besluitvorming is meestal niet toegestaan en is daarom niet in onze privacyverklaring opgenomen. Heb je het vermoeden dat er binnen jouw organisatie sprake is van geautomatiseerde besluitvorming? Dan raden we je aan om een privacydeskundige te raadplegen. Ook omdat er wel uitzonderingen zijn op dit verbod.
In de AVG worden vaak 'betrokkenen' genoemd. Dat zijn mensen waarvan persoonsgegevens worden verwerkt. Je bent daardoor betrokken bij de verwerking van je gegevens. Een betrokkene dus.
Als je gegevens worden verwerkt, krijg je automatisch bepaalde rechten. Je mag weten wat er met je gegevens gebeurt en waarom, en altijd je gegevens opvragen en inzien. Als je persoonsgegevens verwerkt, moet je hier dus altijd op voorbereid zijn. De privacyverklaring die je via onze website kunt maken, helpt je daarbij. Het legt op een heldere manier uit wat er gebeurt met de persoonsgegevens die je van mensen verzamelt.
Als je van iemand gegevens hebt verwerkt, mag die persoon deze altijd opvragen. Controleer in dat geval eerst goed of die persoon wel echt degene is waarvan je de gegevens hebt. Is dat zo, dan moet je een overzicht geven waarin staat:
Bij SmartAgreements zijn we altijd op zoek naar nieuwe manieren om ondernemers te helpen. Zie jij kansen voor een samenwerking? We zijn benieuwd wat je voor ogen hebt. Neem contact met ons op!
"Het creëren van een juridisch document is makkelijk en snel gedaan! Binnen 2 klikken kon ik al de juiste documenten voor mijn bedrijf vinden!"
Privacyverklaring generator. Voldoe je aan de AVG en bescherm je website. De privacyverklaring die je met onze tool maakt is flexibel in te vullen en geschikt voor jouw onderneming.