De 5 meest gemaakte fouten in een privacyverklaring

Privacywetgeving is nieuw en voor veel ondernemers en zzp’ers nog onbekend terrein. Het komt dan ook regelmatig voor dat zij foute- of onvoldoende informatie opnemen in hun privacyverklaring. Hieronder vind je 5 veel voorkomende voorbeelden van hoe het niet moet.

Onduidelijk of vage informatie

bedrijf A kan gebruik maken van gegevens’, of ‘bedrijf A kan onder meer de volgende gegevens van je verzamelen.’ Een privacyverklaring moet duidelijk en helder weergeven wat jouw exacte plannen zijn met betrekking tot persoonsgegevens. Vage en breed geformuleerde teksten zijn niet voldoende.

Geen privacyverklaring

Gegevens worden anoniem gebruikt.’ De verplichting om een privacyverklaring te hebben (ook wel je informatieplicht genoemd), vloeit voort uit de wet bescherming persoonsgegevens. Door de gegevens te anonimiseren, denkt men dat er geen sprake meer is van een persoonsgegeven en dus geen verplichting om een privacyverklaring te hebben. Vaak zijn de gegevens in de praktijk slechts half geanonimiseerd en dien je alsnog het gebruik ervan op te nemen in een privacyverklaring.

Onvoldoende informatie in je privacyverklaring

Vaak wordt bijvoorbeeld vergeten de klant te wijzen op zijn recht op inzage of verzoek tot verwijdering. Ook hier geldt: het is maatwerk, dit is niet altijd noodzakelijk.

Het opnemen van een privacy clausule in je algemene voorwaarden

2 vliegen in 1 klap. Klinkt slim, maar het mag helaas niet. Je voldoet alleen aan je informatieplicht indien dit in een apart document is opgenomen. Je privacyverklaring en je algemene voorwaarden dienen strikt gescheiden te worden gebruikt, Meer informatie over algemene voorwaarden vind je hier.

Het verkrijgen van toestemming via je privacyverklaring

Door onze dienst te gebruiken ga je akkoord met onze privacy policy’, of ‘wij gebruiken uw persoonsgegevens om u op de hoogte te houden van nieuwe aanbiedingen en acties’. Dergelijke teksten zijn niet voldoende om je klant commerciële e-mails te mogen sturen. Het aanvinken van een lege checkbox is dat wel. Voor het sturen van commerciële e-mails over soortgelijke producten aan bestaande klanten, is bovendien helemaal geen toestemming nodig.

Maatwerk

Verkoop jij online diensten of producten, bijvoorbeeld met een webwinkel, dan gebruik je hoogstwaarschijnlijk ook persoonsgegevens, zoals NAW gegevens, emailadressen of IP-adressen. Wanneer je die persoonsgegevens gebruikt, bijvoorbeeld voor leveringen, dan moet je volgens de wet een privacyverklaring opstellen. Met behulp van deze verklaring moet jij de klant een goed en volledig beeld geven van wat er allemaal met zijn gegevens gaat gebeuren. Het opstellen van zo’n verklaring is dus maatwerk.

Heb je eenmaal zo’n privacyverklaring, dan moet je er alleen nog even voor zorgen dat de klant op het juiste moment daarvan op de hoogte wordt gesteld. Wettelijk gezien moet dit gebeurd zijn vóórdat jij zijn gegevens ontvangt. Moet een klant bijvoorbeeld inloggen of een account aanmaken op jouw site, dan moet je hem daarvoor wijzen op jouw privacyverklaring.

Gelukkig hoeft maatwerk niet altijd duur te zijn. Een dienst als VraagHugo helpt je namelijk graag verder met het snel en makkelijk opstellen van jouw privacy policy. Volledig conform de wet.