Is het hebben van een privacyverklaring verplicht?

Een privacyverklaring of privacy statement; je hebt er vast wel eens van gehoord. Het is een document waarin je aangeeft hoe jij met persoonsgegevens om gaat. Sinds de komst van de AVG, zie je de privacyverklaring op veel websites voorbij komen. Maar is een privacyverklaring verplicht en waarom wel of waarom niet? Ik leg het je uit in dit blog.

De AVG

Op 25 mei 2018 is de nieuwe privacywet in werking getreden: de Algemene Verordening Gegevensbescherming ofwel de AVG. Als je persoonsgegevens verwerkt, moet je je houden aan de verplichtingen uit de AVG. Onder het verwerken van persoonsgegevens vallen volgens de privacywet:

het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”.
Een hele mond vol maar je kunt dus al persoonsgegevens verwerken als je:

  • een offerte maakt;
  • een factuur verstuur;
  • een vraag beantwoord via e-mail;
  • telefonisch contact opneemt met een (potentiële) klant;
  • een nieuwsbrief of mailing verstuurt;
  • een product verstuurt;
  • een contactformulier op je website hebt;
  • persoonsgegevens kunt inzien of hier de mogelijkheid toe hebt.

Eigenlijk kun je er vanuit gaan dat iedere ondernemer persoonsgegevens verwerkt.

Informatieplicht

Eén van de verplichtingen uit de privacywet is de informatieplicht. Deze verplichting volgt uit artikel 12. Als je persoonsgegevens verwerkt, ben je verplicht:

“passende maatregelen te nemen om informatie hierover in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal te verstrekken.”

Deze informatie dien je bovendien schriftelijk of per e-mail te geven. Op verzoek van je (potentiële) klant mag je de informatie ook mondeling verstrekken, op voorwaarde dat de identiteit van jouw klant, met andere middelen bewezen is.

Privacyverklaring

De makkelijkste manier om aan je informatieplicht te voldoen, is door het maken van een privacyverklaring. Dit is een schriftelijk document wat je eenvoudig op je website kunt plaatsen of tegelijk met een offerte naar je potentiële klant kunt sturen. Door alle informatie in één document op te nemen, kun je meteen aantonen dat je aan de informatieplicht voldoet. De privacyverklaring moet dan natuurlijk wel alle verplichte gegevens bevatten. In mijn blog: “Privacyverklaring; heb ik die nodig?” lees je wat er in een privacyverklaring moet staan.

In principe ben jij vrij om op een andere manier, dan door middel van een privacyverklaring, aan je informatieplicht te voldoen. Zolang je hierbij maar de regels uit artikel 12 AVG volgt. Het antwoord op de vraag of een privacyverklaring verplicht is:

De privacyverklaring als juridisch document is niet verplicht, het voldoen aan de informatieplicht wel!

Boete

De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de AVG. Wanneer jij niet voldoet aan de informatieplicht uit de privacywet, kun je volgens de boetebeleidsregels van de Autoriteit Persoonsgegevens een boete opgelegd krijgen tussen de € 300.000,- en € 750.000 waarbij de basisboete € 525.000 is. Dat gaat echt om hele hoge bedragen. Zorg er dus voor dat je aan de informatieplicht voldoet!

Hulp nodig?

Wil je meer informatie, een privacyverklaring op laten stellen of jouw privacyverklaring laten controleren?
Neem dan contact met me op, ik help je graag!

Is het hebben van een privacyverklaring verplicht?

Maaike

Maaike is eigenaar en jurist bij @maaike. online legal support. Zij vindt het leuk haar kennis te delen op een manier die voor iedereen helder is. Maaike voorziet ondernemers van begrijpelijke juridische documenten & praktijkgericht juridisch advies.

Privacyverklaring verplicht

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Schuiven naar boven
Share via
Copy link
Powered by Social Snap