Privacyverklaring opstellen

Een privacyverklaring is geen administratieve formaliteit, maar een wettelijke verplichting die voortvloeit uit de Algemene Verordening Gegevensbescherming (AVG). Deze Europese wetgeving geldt voor alle ondernemers die persoonsgegevens verwerken, ongeacht de grootte van je bedrijf. Persoonsgegevens zijn alle gegevens waarmee een persoon identificeerbaar is: namen, e-mailadressen, telefoonnummers, IP-adressen, maar ook foto's en locatiegegevens.

De privacyverklaring moet duidelijk uitleggen welke gegevens je verzamelt, waarom je dit doet, hoe lang je ze bewaart en met wie je ze deelt. Dit geldt niet alleen voor directe klantgegevens, maar ook voor indirecte gegevensverzameling zoals cookies op je website, Google Analytics, chatfuncties of nieuwsbrieftools. Veel ondernemers onderschatten dat ook het gebruik van sociale media pixels, contactformulieren of online boeking- en betalingssystemen onder deze verplichting vallen.

De gevolgen van een ontbrekende of onvolledige privacyverklaring kunnen aanzienlijk zijn. De Autoriteit Persoonsgegevens (AP) kan boetes opleggen tot 4% van je jaaromzet of maximaal 20 miljoen euro. In de praktijk hanteert de AP voor MKB-bedrijven lagere bedragen, maar boetes van enkele duizenden tot tienduizenden euro's zijn geen uitzondering. Daarnaast kunnen klanten hun vertrouwen verliezen en kun je juridische problemen krijgen bij datalekken.

Het opstellen van een goede privacyverklaring vereist een grondige inventarisatie van al je gegevensverwerkingen. Je moet niet alleen kijken naar de voor de hand liggende zaken zoals klantenadministratie, maar ook naar minder zichtbare verwerkingen zoals backup-systemen, beveiligingscamera's, personeelsdossiers en leverancierscontacten. Veel ondernemers vergeten bijvoorbeeld dat ook het bewaren van factuurgegevens, het gebruik van cloudopslagdiensten of het delen van gegevens met een accountant of webdeveloper gemeld moet worden in de privacyverklaring.