De vijf meest gemaakt fouten in een privacy policy

September 06, 2016 0 Reacties privacy, persoonsgegevens, Wbp

Privacy wetgeving is nieuw en voor veel mensen nog onbekend. Het komt daardoor regelmatig voor dat ondernemers fouten maken in hun privacy policy. Vind hieronder een paar veel voorkomende voorbeelden van hoe het niet moet.

1) Onduidelijk of vage informatie: “bedrijf A kan gebruik maken van gegevens”, of “bedrijf A kan onder meer de volgende gegevens van je verzamelen.” Een privacy policy moet duidelijk en helder weergeven wat jouw exacte plannen zijn. Vage en breed geformuleerde teksten zijn dan ook niet voldoende.

2) Geen privacy policy, omdat: “Gegevens worden anoniem gebruikt.” Het volledig anonimiseren van gegevens is erg lastig, in de meeste gevallen zijn de gegevens slechts half geanonimiseerd en dien je alsnog het gebruik ervan op te nemen in je privacy policy.

3) Onvoldoende informatie in je privacy policy: “vaak wordt bijvoorbeeld vergeten de klant te wijzen op zijn recht op inzage of verzoek tot verwijdering.” Wederom maatwerk, dit is niet altijd noodzakelijk.

4) Het opnemen van een privacy clausule in je algemene voorwaarde: Dit is niet voldoende! Je voldoet alleen aan je informatieplicht indien dit in een apart document is opgenomen. Je privacy policy en je algemene voorwaarden dienen strikt gescheiden te worden gebruikt, zie hier voor meer informatie over algemene voorwaarden.

5) Het verkrijgen van toestemming via je privacy policy: “door onze dienst te gebruiken ga je akkoord met onze privacy policy”, of “wij gebruiken uw persoonsgegevens om u op de hoogte te houden van nieuwe aanbiedingen en acties”. Dergelijke teksten zijn niet voldoende om je klant commerciële e-mails te mogen sturen. Het aanvinken van een lege checkbox, is dat wel. Voor het sturen van commerciële e-mails over soortgelijke producten aan bestaande klanten, is bovendien helemaal geen toestemming nodig.

Verkoop jij online diensten of producten, bijvoorbeeld door middel van een webwinkel, dan gebruik je hoogstwaarschijnlijk ook persoonsgegevens, zoals NAW gegevens, emailadressen of IP-adressen. Wanneer je die persoonsgegevens gebruikt, bijvoorbeeld voor leveringsdoeleinde, dan moet je volgens de wet een privacy policy opstellen. Met behulp van deze policy, moet jij de klant een goed en volledig beeld geven van wat er allemaal met zijn gegevens gaat gebeuren. Wettelijk gezien moet dit gebeurd zijn, vóórdat jij zijn gegevens ontvangt. Moet een klant bijvoorbeeld inloggen of een account aanmaken op jouw site, dan moet je hem daarvoor wijzen op jouw privacy policy. Het opstellen van zo’n policy is maatwerk.

Gelukkig hoeft maatwerk niet altijd duur te zijn. VraagHugo helpt je namelijk graag verder met het opstellen van jouw privacy policy. Wij stellen je een aantal simpele vragen en maken op basis van jouw antwoorden jouw privacy policy. Volledig conform de wet.

VraagHugo
Amsterdam, Netherlands Website
Geen dure advieskosten, maar zelf juridische documenten op maat maken in een paar eenvoudige stappen. Gewoon goed geregeld.