Elke moderne ondernemer verwerkt persoonsgegevens. Zelfs als u geen complexe webshop runt, is een simpel contactformulier, een nieuwsbriefinschrijving of het gebruik van Google Analytics al genoeg om onder de strenge regels van de Algemene Verordening Gegevensbescherming (AVG) te vallen. De wet verplicht u om transparant te zijn over hoe u met die gegevens omgaat in een privacyverklaring.
De verleiding is dan groot om online naar een “voorbeeld privacyverklaring” te zoeken. Die ‘kopieer-plak’-handeling voelt misschien als een snelle oplossing, maar in werkelijkheid is het een vorm van schijnveiligheid. Een standaardtemplate is een tikkende tijdbom die u bij een controle door de Autoriteit Persoonsgegevens (AP) duur kan komen te staan.
Een privacyverklaring is maatwerk
Een privacyverklaring is geen juridische formaliteit die u ‘even afvinkt’. Het moet een nauwkeurige, eerlijke en volledige weerspiegeling zijn van hoe uw onderneming in de praktijk met persoonsgegevens omgaat. Een template kan onmogelijk weten wat uw processen zijn.
Het gevaar van een template is dat het u een vals gevoel van compliance geeft, terwijl de verklaring negen van de tien keer niet overeenkomt met de werkelijkheid. En dat is precies waar de Autoriteit Persoonsgegevens op controleert.
Vragen die in een template vaak niet aan bod komen
Een jurist die een privacyverklaring voor u opstelt, zal een diepgaande analyse moeten maken van uw bedrijfsvoering. Een template stelt deze vragen niet. Vraag uzelf het volgende af:
- WELKE gegevens verwerkt u precies?
Een template noemt vaak alleen ‘naam’ en ‘e-mailadres’. Maar wat als u ook IP-adressen (via cookies), telefoonnummers, of locatiegegevens verzamelt? Elke categorie moet specifiek benoemd worden. - WAAROM verwerkt u die gegevens? (De ‘grondslag’)
Verzamelt u gegevens omdat het moet voor het uitvoeren van een contract (een bestelling), omdat de klant toestemming heeft gegeven (een nieuwsbrief), of op basis van een ‘gerechtvaardigd belang’ (websitebeveiliging)? Uw privacyverklaring moet voor elk datadoel de juiste juridische grondslag vermelden. - MET WIE deelt u de gegevens? (Uw ‘verwerkers’)
Dit is waar de meeste templates falen. Gebruikt u een extern boekhoudprogramma? Een e-mailmarketingtool zoals Mailchimp? Een hostingpartij? Google Analytics? Dit zijn allemaal ‘verwerkers’ aan wie u gegevens doorgeeft. U moet deze partijen (geanonimiseerd) benoemen in uw verklaring én u moet met elk van hen een sluitende verwerkersovereenkomst hebben. - HOELANG bewaart u de gegevens?
U mag gegevens niet eeuwig bewaren. Een template zegt vaak niets over concrete bewaartermijnen. U moet een beleid hebben dat stelt hoe lang u gegevens bewaart (bijv. “facturen bewaren wij 7 jaar conform de fiscale bewaarplicht”) en dit opnemen in uw verklaring.
Een mismatch met de realiteit is een risico
Stel, de Autoriteit Persoonsgegevens start een onderzoek. Ze kijken naar uw website en lezen uw gekopieerde privacyverklaring, die stelt dat u “alleen gegevens verzamelt via het contactformulier”. Vervolgens zien ze dat uw site trackingcookies plaatst, u een nieuwsbrief verstuurt via een Amerikaanse server en u Google Analytics gebruikt.
De conclusie is dan simpel, uw privacyverklaring is onjuist en onvolledig. U misleidt uw bezoekers en schendt de transparantieplicht van de AVG. De boetes die de AP hiervoor kan opleggen zijn niet mals en kunnen oplopen tot duizenden euro’s.
Investeer in zekerheid
Uw privacybeleid is een uithangbord van uw professionaliteit. Het laat klanten en bezoekers zien dat u hun gegevens serieus neemt. Een template van internet plukken is het tegenovergestelde, het is een risico nemen met de data van anderen en met de financiële gezondheid van uw eigen bedrijf.
Een op maat gemaakte privacyverklaring is een belangrijke investering in risicobeheer. Het dwingt u om kritisch naar uw eigen processen te kijken en zorgt voor een document dat uw bedrijf daadwerkelijk beschermt, omdat het de waarheid reflecteert.
Bescherm uw bedrijf tegen AVG-boetes en laat een privacyverklaring opstellen die klopt. Neem contact op met BERGA Juridische Diensten voor een beleid dat uw bedrijfsvoering dekt.