Privacy is een fundamenteel recht en actueler dan ooit
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 is het belang van privacy als grondrecht in Nederland en de rest van Europa sterk toegenomen. Organisaties worden nadrukkelijker dan ooit geacht zorgvuldig om te gaan met persoonsgegevens en worden hier ook juridisch op afgerekend.
Een bedrijf kan er dan ook niet meer aan ontkomen om de privacy van klanten, medewerkers, websitebezoekers en partners te waarborgen. LEIN kan je hierbij helpen. Bij Lein Legal kun je een privacyverklaring laten maken voor jouw bedrijfswebsite.
Privacyverklaring laten opstellen
Zodra er persoonsgegevens worden verzameld, bijvoorbeeld via een website, is een privacyverklaring verplicht. Dit kan bijvoorbeeld het geval zijn bij:
Het inschrijven voor een nieuwsbrief
Het invullen van een contactformulier
Het plaatsen van een bestelling
Het uitvoeren van een opdracht
Het sturen van een offerte of factuur
Het reageren op een blog
Het plaatsen van een review
In een privacyverklaring wordt uitgelegd welke persoonsgegevens worden verzameld, met welk doel, hoe lang deze worden bewaard, en op basis van welke grondslag dit gebeurt. Denk bij persoonsgegevens aan gegevens zoals naam, adres, woonplaats, telefoonnummer en e-mailadres.
Volgens de Algemene Verordening Gegevensbescherming (AVG) is het verplicht om een privacyverklaring te plaatsen wanneer persoonsgegevens worden verzameld. Wordt hier niet aan voldaan, dan kunnen hoge boetes volgen.
Een heldere, juridisch correcte privacyverklaring laat zien dat een organisatie waarde hecht aan zorgvuldige gegevensverwerking. Het vergroot het vertrouwen van (potentiële) klanten en draagt bij aan een professionele uitstraling.
Een advocaat kan ondersteunen bij het opstellen van een privacyverklaring die past bij de aard en activiteiten van de onderneming. Geen enkele organisatie is immers hetzelfde.
Cookieverklaring laten opstellen
Ook het gebruik van cookies brengt juridische verplichtingen met zich mee. Cookies zijn kleine tekstbestanden die informatie opslaan over het gedrag van de gebruiker op een website. Denk bijvoorbeeld aan het bijhouden van bezochte pagina’s of inlogvoorkeuren.
Wanneer is een cookieverklaring verplicht?
Wanneer cookies worden geplaatst die persoonsgegevens verwerken of het gedrag van gebruikers volgen, is een cookieverklaring verplicht. Websitebezoekers moeten hierover duidelijk worden geïnformeerd én vooraf toestemming kunnen geven of weigeren. De AVG stelt hier strikte eisen aan. Toestemming moet vrijwillig, specifiek, geïnformeerd en ondubbelzinnig worden gegeven. Daarom zijn zogenaamde ‘cookiewalls’ in veel gevallen in strijd met de wet.
Wat bevat een Een correcte cookieverklaring?
Een correcte cookieverklaring bevat onder andere informatie over: Het type cookies dat wordt gebruikt (functioneel, analytisch, tracking), het doel van de cookies, hoe gebruikers hun toestemming kunnen aanpassen of intrekken.
Waar plaats je de cookieverklaring?
Een cookieverklaring kan als afzonderlijk document op de website worden geplaatst, maar ook als onderdeel van het bredere privacybeleid worden opgenomen. Ook hiervoor geldt: een advocaat kan helpen bij het opstellen van een verklaring die voldoet aan de actuele wetgeving. Het ontbreken van een correcte cookieverklaring kan eveneens leiden tot hoge boetes.
Disclaimer laten opstellen
Een disclaimer is een eenzijdige verklaring waarmee duidelijkheid wordt gegeven over de inhoud en het gebruik van een website.
Veelvoorkomende elementen in een disclaimer zijn:
Een vrijwaring van aansprakelijkheid voor onjuistheden of onvolledigheden op de website
Een melding over het intellectueel eigendom van teksten, afbeeldingen of andere content
Een toelichting over het gebruik van externe links of reclame
Een disclaimer sluit aansprakelijkheid echter niet uit. Wanneer via de website producten of diensten worden aangeboden die niet voldoen aan de verwachtingen, of wanneer schade ontstaat als gevolg van onjuiste informatie, kan alsnog aansprakelijkheid ontstaan.
Hoewel een disclaimer niet wettelijk verplicht is, draagt deze wel bij aan een professionele uitstraling van de website en geeft het de bezoeker inzicht in de voorwaarden van het gebruik ervan.
Disclaimers worden ook regelmatig gebruikt in e-mailverkeer, bijvoorbeeld om te voorkomen dat per ongeluk verzonden berichten leiden tot onbedoelde rechtsverhoudingen. Let wel: ook hier geldt dat het een eenzijdige verklaring betreft en dat de ontvanger daarmee akkoord moet gaan.
Verwerkersovereenkomst
Bedrijven die persoonsgegevens laten verwerken door externe partijen zoals IT-dienstverleners of marketeers zijn op grond van de AVG verplicht om een verwerkersovereenkomst te sluiten. Deze overeenkomst regelt de afspraken tussen de verwerkingsverantwoordelijke (het bedrijf dat bepaalt wat er met persoonsgegevens gebeurt) en de verwerker (de partij die de gegevens verwerkt in opdracht van dat bedrijf).
De verwerkersovereenkomst vormt een belangrijk juridisch fundament voor het waarborgen van privacyrechten. Hierin wordt vastgelegd hoe de persoonsgegevens worden verwerkt, welke beveiligingsmaatregelen worden genomen, wat er gebeurt bij een datalek en hoe wordt omgegaan met subverwerkers. Ook onderwerpen als geheimhoudingsverplichtingen, auditrechten en de bewaartermijn komen vaak aan bod.
Los van de wettelijke verplichting is het laten opstellen van een goede verwerkersovereenkomst ook in het eigen belang: het biedt grip, duidelijkheid en vermindert juridische risico’s.
Een verwerkersovereenkomst is maatwerk. Elke samenwerking is anders en vereist dus specifieke bepalingen die aansluiten op de praktijk. Standaardmodellen bieden vaak onvoldoende bescherming of houden geen rekening met sectorspecifieke eisen.
Het is daarom raadzaam om verwerkersovereenkomsten te laten opstellen of controleren door een advocaat met kennis van privacyrecht. Zo wordt niet alleen aan de wettelijke eisen voldaan, maar worden ook de belangen van de organisatie optimaal beschermd.
Privacybeleid laten maken
Of het nu gaat om een privacyverklaring, cookieverklaring, disclaimer of verwerkersovereenkomst, juridische documenten moeten aansluiten bij de praktijk van het bedrijf en voldoen aan de geldende wetgeving. Standaard templates of generieke tools schieten hierin vaak tekort.