Privacyverklaring website Het model invullen

Hoe werkt het?

1. Dit model kiezen

Klik eerst op "Het model invullen"

1 / Dit model kiezen

2. Het document invullen

Beantwoord een paar vragen en het document wordt automatisch aangemaakt.

2 / Het document invullen

3. Opslaan - Afdrukken

Uw document is klaar! U ontvangt het in de formaten Word en PDF. U kunt het bewerken.

3 / Opslaan - Afdrukken

Privacyverklaring website

Laatste revisie Laatste revisie 23-10-2024
Formaten FormatenWord en PDF
Grootte Grootte5 tot 8 pagina's
Het model invullen

Laatste revisieLaatste revisie: 23-10-2024

FormatenBeschikbare formaten: Word en PDF

GrootteGrootte: 5 tot 8 pagina's

Het model invullen

Wat is een privacyverklaring van een website?

Een privacyverklaring van een website, ook wel een privacy beleid genoemd, is informatie die wordt gegeven aan de gebruikers van de website over hoe een website hun persoonsgegevens verzamelt, gebruikt en beschermt. Een gebruiker is iedereen die de website bezoekt of op een andere manier met de website communiceert.

Persoonsgegevens zijn gegevens over de gebruiker, die iets zeggen over de identiteit van de gebruiker. Er bestaan gewone persoonsgegevens en bijzondere persoonsgegevens.

Wanneer persoonsgegevens worden verwerkt door een onderneming, wordt toezicht gehouden of deze gegevensverwerking volgens alle regels is. De Autoriteit Persoonsgegevens is in Nederlands de autoriteit die is aangesteld voor het toezicht op gegevensverwerking.


Wat is het verschil tussen privacyverklaring en een cookieverklaring?

Een privacyverklaring informeert gebruikers over hoe een website hun persoonlijke gegevens verzamelt, gebruikt en beschermt. Dit is nodig voor alle vormen van gegevensverzameling op de website. Een cookieverklaring legt specifiek uit welke cookies de website gebruikt, waarom ze worden gebruikt, en hoe gebruikers deze kunnen beheren. Cookies zijn kleine tekstbestanden die op het apparaat van de gebruiker worden opgeslagen om informatie te verzamelen over hun activiteiten op de website. Een cookieverklaring is nodig wanneer de website cookies plaatst. Het verschil is dat de privacyverklaring breder is en alle gegevensverwerking dekt, terwijl de cookieverklaring alleen gaat over het gebruik van cookies en vergelijkbare technologieën.


Is het verplicht om een privacyverklaring te hebben voor een website?

Een website die persoonsgegevens verwerkt is op grond van de Algemene Verordening Gegevensbescherming (AVG) verplicht om een privacyverklaring op te stellen, en de gebruiker van de website toegang te geven tot deze informatie. De AVG is een verordening die bestaat uit regels die zijn opgesteld door de Europese Unie met betrekking tot de verwerking van persoonsgegevens. De regels zijn van toepassing op de gehele Europese Unie en waarborgen de bescherming van persoonsgegevens.

Een website verwerkt persoonsgegevens wanneer informatie wordt verzameld die direct of indirect naar een individu is te herleiden. Dit gebeurt bijvoorbeeld wanneer een contactformulier wordt ingevuld met naam en e-mailadres, een account wordt geregistreerd of een nieuwsbrief wordt aangevraagd. Ook het gebruik van online tracking tools zoals Google Analytics, die IP-adressen en gedragsdata verzamelen, valt hieronder. Daarnaast worden persoonsgegevens verwerkt wanneer cookies worden gebruikt om gebruikers te identificeren of te volgen, bijvoorbeeld bij het onthouden van inloggegevens. Bij dergelijke activiteiten is een privacyverklaring noodzakelijk. Cookies die gebruikersgedrag verzamelen of de gebruiker kunnen identificeren, vereisen een cookieverklaring.

Het doel van de AVG is dat er meer transparantie is naar gebruikers van een website over het verzamelen van hun persoonsgegevens, en dat het verwerken van persoonsgegevens zo veel mogelijk wordt beperkt naar de gevallen waarin dit daadwerkelijk nodig is. Daarnaast biedt de AVG een minimum beschermingsniveau voor de verwerking van persoonsgegevens van de inwoners van de Europese Unie. Voor meer informatie over de AVG en de regels omtrent gegevensverwerking kan de handleiding van de Autoriteit Persoonsgegevens geraadpleegd worden.


Wat is niet toegestaan in een privacyverklaring?

De (persoons)gegevensverwerking moet altijd een wettelijke grondslag hebben, wat inhoudt dat sprake moet zijn van één van de volgende gevallen:

  • De verwerking is noodzakelijk voor de uitvoering van een overeenkomst met de gebruiker van de website;
  • De verwerking is noodzakelijk vanwege een wettelijke verplichting van de verwerkingsverantwoordelijke;
  • De verwerking is noodzakelijk om vitale belangen te beschermen;
  • De verwerking is noodzakelijk om een taak van algemeen belang of openbaar gezag uit te oefenen;
  • De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.

Hierbij wordt onderscheid gemaakt tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Onder gewone persoonsgegevens vallen ongevoelige gegevens van de gebruiker, zoals de naam, het adres, de geboortedatum en contactgegevens. Deze gegevens mogen worden verzameld en verwerkt, mits dit een wettelijke grondslag heeft.

Onder bijzondere persoonsgegevens vallen gevoelige gegevens van de gebruiker, zoals de etniciteit, geaardheid, politieke opvattingen, godsdienst, medische gegevens, of strafrechtelijke gegevens van de gebruiker. Deze gegevens zijn extra streng beschermd door de wetgever, en daarom in principe verboden om te verzamelen en verwerken. Enkel wanneer er een wettelijke uitzondering van toepassing is, mogen deze gegevens verzameld worden. Dit is bijvoorbeeld het geval wanneer de verwerking nodig is voor wetenschappelijk of historisch onderzoek.


Wat moet er gedaan worden nadat een privacyverklaring is opgesteld?

Na het opstellen van de privacyverklaring van een website moet deze op de website gepubliceerd worden. Bezoekers moeten de mogelijkheid hebben deze verklaring te lezen, bijvoorbeeld door een duidelijke link in de footer van de website. Bij elke handeling waarbij persoonsgegevens worden verzameld, zoals het invullen van een formulier of het maken van een aankoop, dient de gebruiker geïnformeerd te worden over de privacyverklaring. De gebruiker moet expliciet akkoord gaan met de privacyverklaring voordat de gegevens worden verwerkt. De privacyverklaring dient als bewijs van de afspraken en kan worden gebruikt om geschillen op te lossen mochten die ontstaan. Daarnaast is het belangrijk om de afspraken na te komen zoals vastgelegd in de verklaring.


Wat moet een privacyverklaring van een website bevatten?

Een privacyverklaring dient de volgende informatie te bevatten:

  • Welke persoonsgegevens worden verwerkt, voor welk doel en de grondslag waarop de verwerking gebaseerd is;
  • Eventueel de gegevens van de Functionaris Gegevensbescherming;
  • De ontvangers waaraan de persoonsgegevens doorgegeven worden en de bijbehorende waarborgen;
  • Hoe lang de gegevens bewaard worden en de rechten van de gebruiker van de website;
  • Klachtenprocedure en het gebruik van cookies;
  • Eventuele informatie over geautomatiseerde besluitvorming.


Welke wetten zijn van toepassing op een privacyverklaring van een website?

Op de privacyverklaring van een website zijn de Uitvoeringswet Algemene verordening gegevensbescherming en de Verordening (EU) 2016/679 van het Europees Parlement en de Raad (algemene verordening gegevensbescherming) van toepassing.


Het model bewerken?

U vult een formulier in. Het document wordt naargelang uw antwoorden per sectie opgemaakt.

Aan het einde ontvangt u het in de formaten Word en PDF. U kunt het bewerken en het opnieuw gebruiken.

Het model invullen