Mede dankzij alle aandacht rondom de AVG in 2018, werd een en ander rondom het maken van websites een stukje lastiger. Dingen zoals het recht om vergeten te worden, passende organisatorische en technische maatregelen en privacy riepen meer vragen op dan dat het antwoorden bracht.
De vraag "Moet ik een privacyverklaring op mijn website plaatsen," is dan ook niet zondermeer te beantwoorden. Dat is namelijk helemaal afhankelijk van of je überhaupt iets privacy-gevoeligs doet op je website. Zo ja, waarvoor doe je dat dan?
In de privacyverklaring/policy/statement geef je aan wat je doet met de gegevens van je bezoeker die je via jouw website verzamelt.
In de AVG zijn de regels omtrent de omgang met persoonsgegevens vastgelegd. Daar staat in dat je heel voorzichtig moet zijn met persoonlijke gegevens van je bezoekers, of het nu gaat om iets wat ze vrijwillig opgeven of wat jij stiekem verzamelt.
Eigenlijk heel simpel. Wat doe je met de verzamelde gegevens?
Om dit verder uit te diepen, moet je eerst weten wát je verzamelt. Dit hangt onder andere samen met de cookies die je gebruikt, maar ook met de formulieren en mogelijkheden die je op je website hebt staan.
Heb je een contactformulier? Dan vraag je je bezoekers om hun naam en e-mailadres. Misschien een telefoonnummer of nog wel meer gegevens. Dit zin persoonsgegevens. Waar gebruik je ze voor? Wat doe je er mee? Dat leg je vast in je privacyverklaring.
Verstuur je producten? Dan vraag je om een adres van je klanten. Ook die leg je vast in je verklaring.
Verstuur je wel eens een nieuwsbrief? Dan kunnen klanten zich hierop vast via jouw website aanmelden. Je verzamelt dus e-mailadressen. Voor je nieuwsbrief, wel te verstaan. Niet om door te geven aan je buurman die toevallig een marketing-bedrijf heeft en nieuwe klanten zoekt.
Verder staan er in een privacyverklaring nog wat algemene dingen. Wie of welk bedrijf ben je, hoe kunnen bezoekers of klanten je bereiken, hoe kunnen klanten jouw bereiken met vragen over hun gegevens.
Maar ook: hoe zorg je dat de gegevens die jij verzamelt veilig zijn? Heb je een SSL-certificaat, zet je alles achter een wachtwoordbeveiligde omgeving en moet je daar dan een superdeluxe zevenentwintigkarakterig wachtwoord voor gebruiken dat je iedere maand moet veranderen? Of slingert dat op een uitgeprint A4-tje over je bureau (hopelijk niet!)?
Afgezien van de doelen, omschrijf je ten slotte ook nog wie ze kan inzien. Verstuur je je nieuwsbrief bijvoorbeeld via MailChimp, dan is dat een derde partij die de verzamelde e-mailadressen te zien krijgt. Geen probleem, wel even melden. Verstuur je pakketjes? Dan is de TNT of DHL ontvanger. Helemaal van belang is het om te vermelden of deze gegevens dan vervolgens binnen de EU blijven of dat ze daar buiten gaan.
Als je na het lezen van bovenstaande nog steeds twijfelt, is het antwoord waarschijnlijk "Nee". Als je geen gegevens verzamelt maar alleen informatie publiceert en je gebruikt geen cookies, dan hoef je ook geen privacyverklaring te hebben.
Zodra je ook maar ergens hebt gedacht "Hey, dat doe ik ook", dan is het raak. Begin maar alvast met schrijven. Of pak een voorbeeld die je online kunt vinden als basis.
Het maakt namelijk eigenlijk niet uit waar die verklaring vandaan komt. Als hij maar klopt én als je hem maar naleeft. Want zeggen dat je heel zuinig bent en het dan vervolgens niet doen? Daar staat een boete op.