Een privacyverklaring opstellen: zo doe je dat als starter

Een duidelijke privacyverklaring is verplicht en versterkt het vertrouwen van klanten. Leer hoe je er zelf een opstelt.

Leestijd: ongeveer 5-6 minuten

Wat is een privacyverklaring en waarom heb je die nodig?

Een privacyverklaring is een document waarin je uitlegt hoe je persoonsgegevens verzamelt, gebruikt, bewaart en beveiligt. Volgens de AVG (Algemene Verordening Gegevensbescherming) is een privacyverklaring verplicht als je persoonsgegevens verwerkt, bijvoorbeeld via een webshop, nieuwsbrief of klantenbestand. Dit geldt ook voor zzp’ers en kleine bedrijven.

Stap 1: Maak een overzicht van de gegevens die je verzamelt

Begin met het in kaart brengen van alle persoonsgegevens die je gebruikt. Denk aan:

• Klantgegevens: naam, e-mailadres, adres, telefoonnummer.
• Betaalgegevens: bankrekeningnummers of factuurgegevens.
• Online gedrag: via cookies of analytics-tools.

Benoem vervolgens waarom je deze gegevens nodig hebt, bijvoorbeeld voor het verwerken van bestellingen of het versturen van een nieuwsbrief.

Stap 2: Vermeld wie verantwoordelijk is

In de privacyverklaring moet duidelijk staan wie verantwoordelijk is voor de verwerking van persoonsgegevens. Vermeld:

• Je bedrijfsnaam, adres en contactgegevens.
• De naam van de functionaris gegevensbescherming (als je die hebt).

Als starter ben jij meestal zelf de verwerkingsverantwoordelijke.

Stap 3: Leg uit hoe je de gegevens gebruikt

Klanten willen weten waarvoor hun gegevens worden gebruikt. Geef een overzicht van de doeleinden, zoals:

• Het afhandelen van orders.
• Het versturen van nieuwsbrieven (met toestemming).
• Het analyseren van websitegebruik.

Wees specifiek en transparant. Gebruik je de gegevens ook voor marketing? Vraag dan expliciete toestemming.

Stap 4: Beschrijf de rechten van je klanten

Volgens de AVG hebben klanten verschillende rechten, zoals:

• Recht op inzage: ze mogen zien welke gegevens je hebt.
• Recht op correctie: ze kunnen foutieve gegevens laten aanpassen.
• Recht op verwijdering: ze mogen vragen om hun gegevens te laten wissen.

Leg in de privacyverklaring uit hoe klanten deze rechten kunnen uitoefenen en hoe ze contact met je kunnen opnemen.

Stap 5: Geef aan hoe je gegevens beveiligt

Je bent verplicht om persoonsgegevens goed te beveiligen. Benoem de maatregelen die je hebt genomen, zoals:

• Versleuteling van gegevens.
• Gebruik van veilige wachtwoorden.
• Regelmatige back-ups.

Benoem ook wat je doet bij een datalek, zoals het informeren van de betrokkenen.

Stap 6: Vermeld derden en bewaartermijnen

Als je gegevens deelt met derden (bijvoorbeeld een betalingsprovider of verzenddienst), moet je dat vermelden. Beschrijf ook hoe lang je gegevens bewaart en waarom. Houd je aan wettelijke bewaartermijnen, bijvoorbeeld voor administratie of belastingdoeleinden.

Een voorbeeld van een privacyverklaring

Hier is een kort voorbeeld van een basisprivacyverklaring:

---

Privacyverklaring [Bedrijfsnaam]

[Bedrijfsnaam], gevestigd aan [Adres], is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Persoonsgegevens die wij verwerken
Wij verwerken de volgende persoonsgegevens:

• Voor- en achternaam
• Adresgegevens
• E-mailadres
• Telefoonnummer

Doeleinden van de verwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Het verwerken van bestellingen.
• Het versturen van nieuwsbrieven (met toestemming).
• Het verbeteren van onze dienstverlening.

Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld.

Delen met derden
Wij delen persoonsgegevens alleen met derden wanneer dit nodig is voor onze dienstverlening of om te voldoen aan wettelijke verplichtingen.

Rechten van betrokkenen
Klanten hebben het recht om hun gegevens in te zien, te corrigeren of te laten verwijderen. Neem hiervoor contact op via [e-mailadres].

Contactgegevens
[Bedrijfsnaam]
[Adres]
[Telefoonnummer]
[E-mailadres]