HANDBOEK

Onze websites hebben geen (goed) privacy statement

🤷‍♀️ STAP 1

Waarom is dit een probleem?

Als je websites geen goed privacy statement hebben, dan is dit in strijd met de Algemene Verordening Gegevensbescherming (AVG). De AVG is een Europese wet die de privacy van natuurlijke personen beschermt bij de verwerking van persoonsgegevens.

Een goede privacy statement moet de volgende informatie bevatten:

  • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke: de organisatie die de persoonsgegevens verwerkt
  • De doelen waarvoor de persoonsgegevens worden verwerkt
  • De categorieën van persoonsgegevens die worden verwerkt
  • De ontvangers van de persoonsgegevens: de organisaties of personen aan wie de persoonsgegevens worden verstrekt
  • De rechten van de betrokkenen: de rechten die jij hebt over jouw persoonsgegevens als bezoeker van de website
Privacy statement
🔍 STAP 2

Hoe groot is het probleem?

Allereerst wil je weten welke websites jouw organisatie allemaal heeft.

Websites zonder privacyverklaring

Daarna vul je deze lijst per website aan met de link naar de privacyverklaring. Dat maakt direct duidelijk welke websites geen verklaring hebben. In dip kun je dit overzicht vinden in het onderdeel 'Webarchief en Privacyverklaring'.

Websites met een "foute" verklaring

Je beoordeelt alle gevonden privacyverklaringen. Liefst samen met een specialist vul je je websitelijst zo aan, dat duidelijk is welke verklaringen inhoudelijk niet kloppen of niet aan de eisen voldoen. In dip kun je hiervoor aan elke website een notitie toevoegen met de relevante inhoudelijke details.

Screenshot of dip showing the presence of privacy statements
💪 STAP 3

Hoe los ik dit probleem op?

  1. Onderzoek of je organisatie een basismodel heeft voor privacyverklaringen. Zo ja, gebruik dit basismodel. Zo nee, stel dan samen met een specialist het basismodel op.
  2. Pas het basismodel vervolgens aan voor elke individuele website. Let hierbij op de specifieke gegevens die je van gebruikers verzamelt en de specifieke doeleinden waarvoor je deze gegevens gebruikt.
  3. Vraag bij SAAS-oplossingen de leverancier te naar het basismodel voor deze specifieke oplossing
  4. Laat de privacyverklaringen controleren door een jurist of privacy-specialist; zo kun je er zeker van zijn dat ze voldoen aan de wetgeving en dat ze duidelijk en begrijpelijk zijn voor gebruikers.

Tot slot, 3 algemene tips voor het schrijven van een duidelijke en begrijpelijke privacyverklaring:

  1. Gebruik heldere en eenvoudige taal
  2. Gebruik voorbeelden om de informatie te verduidelijken
  3. Vermijd jargon en juridische termen
🔗 EXTERNE BRONNEN

Lees meer over dit onderwerp

Autoriteit Persoonsgegevens
🛟 HELP MIJ!

Bel dip op 085 004 3670 of
neem online contact op met dip

CONTACT MET DIP