Hoe maak je zelf een privacyverklaring voor op je website? Ik liep tegen dezelfde vraag aan en deel graag mijn ervaringen en bied je oplossingen.
Een privacygenerator
Iemand wees mij op de gratis privacyverklaring-generator van veiliginternetten.nl. De generator stelt verschillende vragen en na het invullen genereert het een document. Ik was er niet heel tevreden over. Het doet wat het beloofde, maar het blijft afhankelijk van je kennis of je het allemaal goed invult. De Rocketlawyer.nl kiest voor gebruiksgemak en heeft een eenvoudige tool ontwikkeld waarin je met een paar aanvullingen eenvoudig tot een juridisch document komt. Het is voor niet-juristen een goede tool om tot een document te komen dat er juridisch uitziet en inhoudelijk wegschrijft wat het moet doen.
Na even doorzoeken kwam ik uit bij VersGemerkt. Een (visueel) communicatie bureau dat zich richt op het neerzetten van de merkbeleving van bedrijven. Zij schreven een blog met de titel ‘Zelf je privacy verklaring schrijven + gratis voorbeeld ’. In het blog gaan ze in op het schrijven van een privacyverklaring. Zij doen dit echt vanuit een communicatieperspectief. Waar een jurist vaak scherp schrijft om alles te af te dekken, schrijven dit soort bureau’s vanuit de kern van de boodschap. Wat wil ik overbrengen? Het dekt niet altijd in de details de juridische lading, maar raakt wel goed de kern van de boodschap, waar het ook de schrijvers van de AVG om te doen is geweest. Dat zij dit ook weten blijkt uit de disclaimer: ik ben geen jurist. Wil je professioneel en persoonlijk geholpen worden met de wetgeving of twijfel je over hoe gevoelig de data is die jij verzamelt, dan raad ik je ten zeerste aan daar een jurist voor in te schakelen.
Eisen vanuit de AVG
Dus toch maar zelf de AVG erbij gepakt. De AVG is met 88 pagina’s een lang document en vanzelfsprekend een juridisch document. Zo omschrijft het in artikel 12 de plicht tot een privacyverklaring als volgt: De verwerkingsverantwoordelijke neemt passende maatregelen opdat de betrokkene de in de artikelen 13 en 14 bedoelde informatie en de in de artikelen 15 tot en met 22 en artikel 34 bedoelde communicatie in verband met de verwerking in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal ontvangt […].
Samenvattend moet een privacyverklaring aan de volgende eisen voldoen van de AVG:
- Identiteit: maak bekend wie je bent en hoe je te bereiken bent;
- Doeleinden en grondslagen: geef aan met welk doel je de persoonsgegevens verzamelt;
- Ontvangers: wie ontvangen de verwerkte persoonsgegevens;
- Bewaartermijnen: hoelang worden gegevens bewaart;
- Rechten van de betrokkenen: benoem de rechten van je klant, zoals het recht op inzage. rectificatie, klacht;
- Klachtrecht: maak duidelijk hoe en waar hij zijn klacht kan uitoefenen;
- Profileren en automatische besluitvormging: geef aan of en hoe je dit doet;
- Verwerking buiten de EU: informeer de betrokkene als je buiten de EU verwerkt;
- Beveiliging: geef aan hoe de gegevens van personen worden beveiligd.
Tot slot kan je nog aangeven of je gebruik maakt van cookies. Die eis komt niet voort uit de AVG maar uit de telecommunicatiewet.
Mooie en goede privacyverklaringen
Er zijn verschillende websites die uitgebreide informatie geven over wat er precies in moet staan. Juristen wijzen je graag op de precieze inhoud en marketeers wijzen meer op de tone of voice en het beeld dat het oproept. Ik wijs je dan ook graag op de leesbare variant van Versgemerkt en de goed leesbare versie van ICTrecht.
Wat ik technisch en juridisch heel mooi vond waren de privacyvoorwaarden van Bits of Freedom (BOF). Een beweging die opkomt voor internetvrijheid in Nederland. Zij richten zich daarbij vooral op de grondrechten: communicatievrijheid en privacy. Zij geven alleen aan wat zij zelf doen, maar geven ook aan wat de software doet die zij gebruiken. Waar de meeste privacyverklaringen algemene taal gebruiken.
Ter inspiratie deel ik natuurlijk ook wat ik ervan gemaakt heb. De tekst klopt juridisch maar is toegeschreven naar mijn situatie. Het staat je vrij om de tekst te gebruiken onder Creative Commons-licenties CC-BY-SA . Dat betekent kort gezegd dat jij mijn werk mag gebruiken als jij mij als maker vermeldt en jij anderen toe staat om van jouw werk gebruik te maken.