Wat is een privacybeleid?
Een privacybeleid is een pagina waarin je uitlegt welke persoonsgegevens je verzamelt, waarom je dat doet en wat ermee gebeurt. Het is bedoeld om bezoekers transparant te informeren over hoe hun gegevens worden verwerkt.
Voor vrijwel elke website die persoonsgegevens verwerkt, is een privacybeleid verplicht onder de GDPR / AVG.
Welke gegevens vallen onder een privacybeleid?
Een privacybeleid gaat niet alleen over namen en e-mailadressen. Ook minder zichtbare gegevens vallen hieronder.
Denk aan:
- gegevens uit contactformulieren
- e-mailadressen voor nieuwsbrieven
- IP-adressen
- tracking via cookies
- data uit tools zoals Google Analytics
Zodra je zulke gegevens verzamelt of verwerkt, moet dat duidelijk worden toegelicht.
Wat moet er in een privacybeleid staan?
Een privacybeleid hoeft niet juridisch ingewikkeld te zijn, maar moet wel volledig en duidelijk zijn. Bezoekers moeten begrijpen wat er gebeurt met hun gegevens.
Meestal bevat een privacybeleid uitleg over:
- welke gegevens worden verzameld
- met welk doel
- hoe lang gegevens worden bewaard
- met welke partijen gegevens gedeeld worden
- welke rechten gebruikers hebben
Transparantie staat centraal.
Privacybeleid en toestemming
Het privacybeleid werkt vaak samen met een cookiebanner of toestemmingsmechanisme. Via die weg geven bezoekers expliciet toestemming voor bepaalde vormen van gegevensverwerking, zoals marketingcookies.
Belangrijk is dat toestemming:
- vrij wordt gegeven
- specifiek is
- op elk moment kan worden ingetrokken
Dat moet ook praktisch mogelijk zijn, niet alleen theoretisch.
Privacybeleid is geen formaliteit
Een privacybeleid wordt soms gezien als een verplicht document dat “er gewoon moet staan”. In werkelijkheid is het een vorm van communicatie en vertrouwen.
Bezoekers laten gegevens achter omdat ze erop rekenen dat daar zorgvuldig mee wordt omgegaan. Een duidelijk privacybeleid toont dat je dat vertrouwen serieus neemt.
Waar plaats je een privacybeleid?
Een privacybeleid wordt meestal gelinkt in de footer van een website en bij formulieren waar gegevens worden ingevuld. Zo is het altijd makkelijk toegankelijk.
Een goed privacybeleid is helder, eerlijk en actueel. Geen vaag juridisch verhaal, maar een duidelijke uitleg. Dat is niet alleen wettelijk correct, maar ook gewoon correct richting je bezoekers.