Het is niet altijd gemakkelijk om zelf een privacybeleid op te stellen. Wat is de juiste inhoud en welke basiselementen moet je privacybeleid bevatten? We vertellen het je op deze pagina.
De precieze vereiste inhoud van een privacybeleid hangt af van de toepasselijke wetgeving en moet wellicht voldoen aan vereisten over geografische grenzen en rechtsgebieden heen.
In het algemeen is wetgeving op het gebied van gegevensbescherming van toepassing op alle diensten die gericht zijn op inwoners van een regio, wat betekent dat regionale regels van toepassing kunnen zijn op jouw bedrijf, ongeacht of je in de regio bent gevestigd of niet.
Daarom is het altijd aan te raden om je (wettelijk verplichte) privacybeleid aan te pakken volgens de strengste regels van de toepasselijke regelgeving. Meer informatie over het bepalen van het toepasselijke recht lees je hier of bekijk ons gedetailleerde volledig juridisch overzicht hier.
Dit zijn de belangrijkste basiselementen die een privacybeleid moet bevatten:
- Wie is de eigenaar van de website of app?
- Welke gegevens worden verzameld? Hoe worden die gegevens verzameld?
- Wat is de rechtsgrond voor het verzamelen van de gegevens? (bv. toestemming, noodzakelijkheid voor je dienst, wettelijke verplichting enz.) – Dit heeft meer specifiek met de AVG en de EU-wetgeving te maken, maar zelfs als je niet onder de AVG-verplichtingen valt, zul je volgens veel andere wetgeving nog steeds moeten aangeven waarom je de persoonsgegevens van gebruikers verwerkt.
- Voor welke specifieke doeleinden worden de gegevens verzameld? Analyses? E-mailmarketing?
- De categorieën bronnen waar je de persoonlijke informatie van consumenten verzamelt; – Dit houdt meer specifiek verband met de in te voeren CCPA in de VS. Meer informatie daarover vind je hier.
- Welke derden hebben toegang tot de informatie? Verzamelen ze gegevens via widgets (bv. socialemedia-knoppen) en integraties (bv. Facebook-connect)?
- Indien van toepassing, bijzonderheden over grensoverschrijdend/internationale doorgifte van gegevens en de maatregelen die zijn genomen om deze op een veilige en conforme manier te faciliteren. (De bekendmaking hiervan is uitdrukkelijk vereist onder met name de wetgeving van de EU en Australië. Bovendien moet voor zowel de AVG als voor de Australische APPs aan aanvullende vereisten voor grensoverschrijdende doorgifte worden voldaan)
- Welke rechten hebben gebruikers? Kunnen ze verzoeken om inzage van de gegevens die jij van ze hebt of kunnen ze vragen om hun gegevens te corrigeren, wissen of te blokkeren? (onder Europese regelgeving is dit bijna allemaal verplicht)
- Een beschrijving van het proces om gebruikers en bezoekers te informeren over wijzigingen en updates van het privacybeleid.
- De ingangsdatum van het privacybeleid
Een voorbeeld van hoe deze elementen samenkomen, vind je in ons eigen privacybeleid.
Hoe iubenda je hiermee kan helpen
iubenda genereert privacybeleid dat werkt binnen de beste praktijken van verschillende rechtsgebieden. Met de beschikking over honderden bepalingen, bevat ons privacybeleid alle elementen die in de regel in veel regio’s en door veel diensten worden vereist. We hanteren standaard de strengste normen, zodat jij verder alles kunt aanpassen.
Ons beleid is opgesteld door juristen, het wordt door onze juristen bijgehouden en op onze servers gehost om ervoor te zorgen dat het altijd is bijgewerkt overeenkomstig de meest recente wettelijke voorschriften en vereisten ten aanzien van derden. Ons privacybeleid is gemakkelijk aan te passen en je kunt er ook een cookiebeleid in opnemen (dit is noodzakelijk als je website of app gebruik maakt van cookies).
Lees hier alles over de functies van de privacybeleid-generator of ga meteen met je beleid aan de slag.
Zie ook
