Wat moet je doen met de privacyverklaring

28 mei 2018

25 mei is geweest en we hebben allemaal (of bijna allemaal) een privacyverklaring voor ons bedrijf. Hartstikke leuk natuurlijk, want op deze manier weten je klanten wat je met hun gegevens doet. Maar wanneer laat je je klanten de privacyverklaring zien? En waar kun je de verklaring het beste neerzetten?

De privacyverklaring

Sinds de AVG moet elk bedrijf een privacyverklaring hebben; dit is verplicht. Nu was het stiekem al iets wat je geregeld moest hebben, maar nu is er een toezichthoudende partij (de Autoriteit Persoonsgegevens) die waarschuwingen geeft en ook boetes kan opleggen wanneer je de wetgeving niet naleeft.

 

De verklaring heeft een aantal eisen. Zo moet erin staan welke gegevens je verwerkt, wat het doel is van de verwerking, voor hoe lang je deze gegevens verwerkt, wat de grondslag is voor de verwerking en ga zo maar door. Een verwerking is een vrij breed begrip: een bewerking zoals verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden, wissen of vernietigen van persoonsgegevens. Een hele lijst met verwerkingen. Je verwerkt dus al snel gegevens.

 

Wat te doen met de privacyverklaring

Nu heb je die privacyverklaring, maar wat ga je er mee doen? Het idee is dat jij je klant vertelt wat jij met zijn of haar gegevens doet op het moment dat hij of zij jou gegevens geeft. Dit kan dus al bij het ontvangen van een mailtje, want je krijgt een e-mailadres en vaak een naam. In sommige gevallen zelfs meer informatie als deze info in de handtekening van de verzender staat. Het is dan aan jou om je klant te informeren wat jij met deze info doet. Dit is een verplichting vanuit de wet.

 

Je kunt op verschillende manieren jouw klant wijzen op de privacyverklaring.

  1. Je kunt beginnen met de verklaring in de footer van je website te plaatsen. Dit is een mooie plek voor zo’n juridisch document. De algemene voorwaarden vind je hier ook vaak. Maak er niet één bestand van door de algemene voorwaarden en de privacyverklaring samen te voegen. Zorg dat dit twee losse bestanden zijn.
  2. Daarnaast kun je in de handtekening van je mail een mooie tekst plaatsen, bijvoorbeeld: “Wil je weten wat ik met je persoonsgegevens doe? Lees het dan na in mijn privacyverklaring”. Maak van het woord privacyverklaring een hyperlink naar jouw verklaring en de klant kan het nalezen. Zo heb je ook direct aan jouw informatieplicht voldaan wanneer jij je klant een mailtje terugstuurt.
  3. Wanneer jij een nieuwsbrief schrijft en je klanten zich hiervoor kunnen inschrijven kun je je klant op het moment van inschrijven op de hoogte brengen van je verklaring. Je hoeft niet om akkoord te vragen, want ze kunnen geen akkoord geven op de privacyverklaring. Je kunt het beter zien als een mededeling hoe jij omgaat met hun persoonsgegevens.

 

Dit zijn een paar manieren hoe je jouw klanten op de hoogte kunt brengen van jouw privacyverklaring. Er zijn verschillende wegen die naar Rome leiden, dus er zijn ook verschillende manier hoe je kunt voldoen aan je informatieplicht.