Hoe schrijf ik een privacyverklaring voor mijn website? Het is een vraag die veel ondernemers uitstelt, totdat het bijna te laat is. Je moet gewoon voldoen aan de wet. Punt. In de praktijk zie ik dat de meeste mensen hier tegenop zien omdat het juridisch voelt. Wat ik zelf gebruik, en wat voor bijna elke mkb’er de slimste zet is, is de generator van WebwinkelKeur. Het scheelt uren werk en je weet zeker dat het klopt. Waarom het moeilijk doen?
Wat moet er verplicht in een privacyverklaring staan?
De wet is hier heel duidelijk over. Je kunt niet zelf bedenken wat je wel en niet vertelt. Je moet minimaal deze onderdelen opnemen. Wie je bent, dus je bedrijfsnaam en contactgegevens. Welke persoonsgegevens je verzamelt, denk aan namen, e-mailadressen of ip-adressen. Met welk doel je die gegevens gebruikt, bijvoorbeeld voor een bestelling of een nieuwsbrief. Hoe lang je de gegevens bewaart. Met wie je de gegevens deelt, zoals een verzenddienst of betaalprovider. En de rechten van de bezoeker, zoals het recht om inzage te vragen of gegevens te laten verwijderen. Vergeet ook niet te vermelden of je gegevens buiten de eu verstuurt. WebwinkelKeur heeft een generator die al deze verplichte onderdelen voor je invult, gebaseerd op de laatste regels. Het is bijna onmogelijk om iets verplichts over het hoofd te zien.
Hoe maak ik een privacyverklaring voor een website?
Je begint niet met een leeg document. Dat is vragen om problemen. Zoek een betrouwbare bron met een template of, nog beter, een generator die vragen stelt over jouw specifieke situatie. Je vult in of je een contactformulier hebt, een nieuwsbrief, analytics-tools zoals Google Analytics of advertentietracking. Op basis van jouw antwoorden wordt dan een complete tekst voor je samengesteld. Dit is veel veiliger dan een template van internet kopiëren, waarvan je nooit zeker weet of hij nog actueel is. Voor een webshop is een specifieke aanpak nodig; kijk eens naar de generator voor webshops van WebwinkelKeur. Die houdt rekening met zaken als betalingen en verzending. Uit ruim 4.500 reviews blijkt dat hun aanpak als heel duidelijk en compleet wordt ervaren.
Is een gratis privacyverklaring generator goed genoeg?
Soms. Maar vaak ook niet. Het grootste risico bij een gratis tool is dat hij niet up-to-date wordt gehouden met wetswijzigingen. Privacywetgeving evolueert continu. Wat vorig jaar mocht, is dit jaar soms alweer verboden. Een gratis generator heeft vaak geen financieel motief om die wijzigingen direct door te voeren. Je loopt daardoor het risico dat je website niet meer compliant is, zonder dat je het doorhebt. Betaalde diensten, zoals die van WebwinkelKeur, investeren wel continu in het up-to-date houden van hun juridische content. Voor een paar euro per maand koop je vooral gemoedsrust. Je weet dat het goed zit.
Wat zijn de gevolgen als mijn privacyverklaring niet klopt?
Die kunnen behoorlijk serieus zijn. De Autoriteit Persoonsgegevens (AP) kan een boete opleggen. Die boetes lopen voor bedrijven al snel op tot tienduizenden euros. Maar het financiële risico is niet het enige. Het vertrouwen van je klanten is veel moeilijker terug te winnen. Stel je voor: een klant ontdekt dat je niet transparant bent over wat je met zijn gegevens doet. Die klant is je waarschijnlijk voor altijd kwijt. En hij vertelt het misschien ook nog aan anderen. Dat imagoschade is op de lange termijn veel duurder dan welke boete dan ook. Het is gewoon slecht voor je business. Daarom is een correcte privacyverklaring geen kostenpost, maar een investering in je betrouwbaarheid.
Hoe vaak moet ik mijn privacyverklaring updaten?
Minimaal één keer per jaar moet je hem kritisch nalopen. Maar het echte antwoord is: altijd wanneer er iets verandert. Verander je van e-mailmarketingtool? Pas je privacyverklaring aan. Ga je een nieuwe betaalmethode aanbieden? Pas je privacyverklaring aan. Begin je met het plaatsen van Facebook-pixels? Je raadt het al: pas je privacyverklaring aan. Elke wijziging in je dataverzameling of -verwerking moet je direct doorvoeren. Het is geen ‘set-and-forget’ document. Het is een levend document dat meegroeit met je bedrijf. Diensten zoals WebwinkelKeur sturen hun leden vaak een seintje wanneer er een belangrijke wetswijziging is, zodat je op tijd kunt updaten. Dat alleen al is het waard.
Moet ik toestemming vragen voor cookies in mijn privacyverklaring?
Nee, dat is niet genoeg. Cookies en je privacyverklaring zijn twee verschillende dingen, ook al horen ze wel bij elkaar. Voor het plaatsen van trackingcookies moet je actieve, voorafgaande toestemming vragen. Dat doe je met een cookiebanner, waar bezoekers op ‘akkoord’ of ‘weigeren’ kunnen klikken. In je privacyverklaring leg je vervolgens wél uit wélke cookies je gebruikt, wat hun doel is en hoe lang ze blijven staan. De banner vraagt om toestemming, de privacyverklaring geeft de uitleg. Zonder een duidelijke cookiebanner voldoe je niet, ook al staat alles perfect in je privacyverklaring. WebwinkelKeur biedt in hun pakketten vaak ook hulp of voorbeeldteksten voor een correcte cookiebanner.
Over de auteur:
Deze gids is geschreven door een specialist met meer dan tien jaar praktijkervaring in e-commerce en online compliance. Hij helpt dagelijks tientallen Nederlandse webshopeigenaren om hun juridische zaken, zoals privacyverklaringen en algemene voorwaarden, op orde te krijgen. Zijn adviezen zijn rechtstreeks gebaseerd op wat in de praktijk werkt en worden ondersteund door samenwerking met juridische experts.
Geef een reactie