Privacyverklaring
- Inleiding. Benoem in het kort waar de privacy verklaring voor dient en wat de lezer in grote lijnen kan vinden in je privacy verklaring.
- Bedrijf omschrijving. Omschrijf de identiteit van je bedrijf. Noem je contact, adres en KvK gegevens maar omschrijf ook in het kort wat je doet.
- Doel gegevens. Waarvoor worden gegevens verzameld? Dit is het verzamelen van e-mailadressen voor het versturen van een nieuwsbrief, maar ook Google Analytics verzamelt gegevens (zij het anoniem). Gewoon even benoemen dus.
- Ontvangers gegevens. Wie ontvangen de gegevens? Dat ben jij natuurlijk, maar als iemand jouw contactformulier invult dan komen jouw gegevens ook terecht op de mailserver van je hostingpartij. Ook dat moet je even noemen.
- Opslag periode. Hoelang worden gegevens opgeslagen? Benoem dit voor alle gegevens die je verzameld. Het is soms wat lastiger, omdat e-mailadressen voor een nieuwsbrief natuurlijk opgeslagen blijven tot de persoon zelf actie onderneemt door het uitschrijven van zijn e-mailadres. Benoem dan precies dat.
- Rechten. Jouw (potentiële) klant heeft rechten. Deze moet je benoemen en ook hoe de persoon gebruik kan maken van die rechten. Dit zijn deze rechten:
- Recht op inzage: je moet de persoonsgegevens van een persoon opsturen/delen als de persoon daarom vraagt.
- Recht op rectificatie: zijn gegevens fout doorgegeven, veranderd of door jou fout verwerkt? Dan moet je die aanpassen als daarom gevraagd wordt.
- Recht op het indienen van een klacht: als iemand een klacht wil indienen, dan gaat dat via Autoriteit Persoonsgegevens. Dit vermeld je onder de rechten.
- Recht op overdracht: als jij een dienst aanbiedt en je klant besluit om over te stappen op een andere partij, dan heeft je klant het recht dat de gegevens door jou worden overdragen aan die andere partij.
- Recht op het stoppen van het gebruik van gegevens: de persoon waarvan de gegevens bij jou opgeslagen liggen mag aangeven dat hij niet meer wil dat jij die gegevens gebruikt.
- Verplichte gegevens. Je (potentiële) klant hoeft natuurlijk zijn gegevens niet achter te laten op je website, maar als hij zijn e-mailadres niet achterlaat, dan kan jij hem ook geen nieuwsbrief versturen. Hetzelfde geldt bijvoorbeeld voor een webshop. Probeer jij maar eens een pakketje te versturen naar iemand die weigert zijn adres op te geven. Dit neem je op in je privacy verklaring. Zo geef je bijvoorbeeld ook aan dat de data die verplicht is om in te vullen om een dienst aan te kunnen bieden gemarkeerd zijn met een ‘*verplicht’ tag.
- Beveiliging. omschrijf ook hoe de gegevens van personen worden beveiligd. Dit gaat over het SSL certificaat op je website maar ook over de manier waarop je apparaten en software vergrendeld zijn. Gebruik je bijvoorbeeld tweestapsverificatie in je MailChimp account?