Het korte antwoord op de vraag of een privacyverklaring verplicht is: ja, als u persoonsgegevens gebruikt (verwerkt) is een privacyverklaring verplicht.
Uw organisatie is op grond van de Algemene Verordening Gegevensbescherming (AVG) verplicht om de personen van wie uw organisatie de persoonsgegevens verwerkt daarover te informeren.
Drie redenen waarom u een privacyverklaring moet gebruiken.
1. Het zorgt voor transparantie
Eén van de belangrijkste basisregels uit de privacywetgeving is dat u transparant moet zijn over wat uw bedrijf met persoonsgegevens doet. Dat wil zeggen: als uw bedrijf persoonsgegevens gebruikt, bijvoorbeeld van klanten, dan moet u die klanten uitleggen waarvoor uw bedrijf die gegevens gebruikt. De juridische uitdrukking hiervoor is dat u uitlegt wat de doeleinden zijn.
Daarbij legt u uit waarvoor u de gegevens intern gebruikt en u legt het ook uit als u de gegevens deelt met andere partijen en waarom.
De gedachte achter deze verplichting is dat de klant moet weten wat er met zijn gegevens gebeurt wanneer hij van plan is een bepaalde dienst te gebruiken of een bepaald product te kopen. Eventueel kan de klant er dan ook nog voor kiezen om dat niet te doen. Als u zelf gebruik maakt van een dienst of een product koopt, wilt u waarschijnlijk ook weten hoe het bedrijf met uw gegevens omgaat.
2. Het dwingt uw bedrijf om na te denken over wat het met de gegevens doet
Doordat u in de privacyverklaring moet aangeven waarvoor u de gegevens gebruikt, wordt uw bedrijf vanzelf gedwongen om daar over na te denken.
Een simpele vraag als: "ja, wat doen we eigenlijk met de gegevens?" kan al interessante inzichten geven in hoe uw bedrijf er mee omgaat.
Een aantal vragen die u kunt stellen:
- Welke persoonsgegevens hebben we en mogen we die gebruiken?
- Van wie zijn de gegevens? Gaat het om websitebezoekers, winkelbezoekers, klanten, werknemers, app gebruikers?
- Wat doen we met de gegevens en mogen we ze daar voor gebruiken?
- Waarom hebben we de gegevens nodig?
- Vinden we zelf dat we op een "ethische" manier met de gegevens omgaan, op een manier die de betreffende personen mogen verwachten?
- Met wie delen we de gegevens en mag dat wel? Mogen de personen verwachten dat we de gegevens met die partijen delen?
Uit dit soort vragen kan blijken dat u bepaalde gegevens misschien helemaal niet nodig hebt, of ze misschien op een andere manier wilt gebruiken of niet wil delen met de partijen waarmee ze worden gedeeld.
3. U voorkomt er boetes mee
Het moet toch gezegd worden: als uw bedrijf geen privacyverklaring heeft en de personen om wie het gaat niet goed informeert, loopt uw bedrijf het risico om een boete van de Autoriteit Persoonsgegevens te krijgen wegens overtreding van de privacywet. Die boete kan oplopen tot EUR 20 miljoen euro of 4% van de wereldwijde omzet.
4. Privacyverklaring op basis van de nieuwe privacywet (veel) uitgebreider
Op basis van de nieuwe privacywetgeving (de Algemene Verordening Gegevensbescherming), moet de privacyverklaring een stuk uitgebreider worden.
In ons ander blogbericht geven we aan wat er in de privacyverklaring AVG moet staan.
Wilt u meteen zelf een privacyverklaring maken? Dat kan in onze Privacyverklaring generator.