Wat moet er allemaal worden opgenomen in een privacyverklaring?

Door de jaren hebben we met z’n allen kunnen vaststellen dat onze privacy alleen maar belangrijker is geworden. We zijn ons ook veel meer bewust geworden van de mogelijke risico’s waar we met betrekking tot onze privacy mee geconfronteerd kunnen worden. Voor webwinkels en andere bedrijven is het tegenwoordig verplicht om over een privacyverklaring te beschikken. Dit althans op het moment dat het bedrijf persoonlijke gegevens verzamelt. Geldt dit ook voor jouw onderneming? Is het voor jou echter niet helemaal duidelijk wat er allemaal in zo’n verklaring moet worden opgenomen? Dan kan de informatie die je aantreft hieronder je meer duidelijkheid verschaffen.

Is de inhoud van een privacyverklaring wettelijk bepaald?

In principe is het niet zo dat de inhoud waar een privacyverklaring over dient te beschikken wettelijk is bepaald. Dit gezegd hebbende is het wel zo dat bepaalde informatie er niet in mag ontbreken. Het gaat daarbij dan in het bijzonder om de informatie zoals hieronder aangegeven:

  1. De informatie over de identiteit van de verantwoordelijke;
  2. De reden waarom de persoonsgegevens worden gevraagd;
  3. In welke mate er een verplichting geldt voor het verstrekken van de gegevens;
  4. Welke partijen de verstrekte gegevens zullen ontvangen;
  5. De vermelding van eventueel gebruik van geautomatiseerde gegevensverzameling;
  6. De rechten waar de betrokkenen over beschikken;
  7. Welke beveiliging er is gerealiseerd voor de persoonsgegevens;

Bovenstaand overzicht vertegenwoordigt niet de volledige inhoud waar een privacyverklaring over dient te beschikken. Wel geeft dit overzicht je aan welke zaken er zeker in een dergelijke verklaring dienen te worden opgenomen. Hou je hier rekening mee? Dan beschik je dus hoe dan ook over een vrij solide basis waar je op verder kan werken.

Waarom is een privacyverklaring tegenwoordig verplicht?

Dat het vandaag de dag voor bedrijven verplicht is om gebruik te maken van een privacyverklaring hoeft eigenlijk niet te verbazen. In het bijzonder de komst van het internet heeft ervoor gezorgd dat mensen zich steeds meer vragen zijn gaan stellen over hun privacy. Wordt deze tegenwoordig bijvoorbeeld wel nog voldoende gerespecteerd door de (grote) bedrijven of niet? Door het verplicht moeten hanteren van een privacyverklaring wordt ervoor gezorgd dat bedrijven hier verplicht meer aandacht aan dienen te besteden. Dat biedt natuurlijk een bepaalde mate aan zekerheid.

Het verplicht gebruik moeten maken van een privacyverklaring geldt niet louter en alleen voor grote bedrijven. Ook kleine(re) ondernemingen die persoonsgegevens verzamelen zijn verplicht om een dergelijke verklaring te hanteren. In het merendeel van de gevallen wordt er gewoon een link naar deze verklaring op de website van de onderneming in kwestie geplaatst. Dit zorgt ervoor dat je te allen tijde over de mogelijkheid beschikt om deze in te kijken.

Je dient er wel rekening mee te houden dat de inhoud van de privacyverklaring op regelmatige basis kan worden aangepast of aangevuld. Heb jij een bepaalde klacht met betrekking tot de gegevens die jij hebt verstrekt of wil je bijvoorbeeld je recht op inzage in je persoonsgegevens uitoefenen? In dat geval dient er in de verklaring altijd een contactpersoon te staan die je kan contacteren. Dit is één van de onderdelen van de privacyverklaring die wel verplicht zijn.