Privacyverklaring opstellen: verplicht bij iedere website
Een privacyverklaring (ook: privacy statement of privacybeleid) is een wettelijk verplicht document voor iedere organisatie die persoonsgegevens verwerkt. Artikel 13 AVG bepaalt precies welke informatie je aan bezoekers moet verstrekken op het moment dat gegevens worden verzameld.
Wanneer is een privacyverklaring verplicht?
Zodra je website persoonsgegevens verwerkt — en dat is vrijwel altijd het geval — ben je verplicht een privacyverklaring te publiceren. Persoonsgegevens omvatten niet alleen namen en e-mailadressen, maar ook IP-adressen (via webserverlogbestanden of Google Analytics), cookie-ID's en apparaatinformatie.
Wat moet er in de privacyverklaring staan? (art. 13 AVG)
Verplichte onderdelen: (1) wie de verwerkingsverantwoordelijke is (naam, adres, contactgegevens), (2) of er een functionaris voor gegevensbescherming (FG) is, (3) voor welke doeleinden en op welke rechtsgrond gegevens worden verwerkt, (4) wie de ontvangers zijn (ook derde partijen zoals Google, Meta), (5) of gegevens buiten de EER worden doorgegeven, (6) hoe lang gegevens worden bewaard, en (7) welke rechten de betrokkene heeft (inzage, rectificatie, verwijdering, etc.).
Link prominent op de website
De AP verwacht dat de privacyverklaring gemakkelijk vindbaar is. Standaard is een link in de footer van iedere pagina. Bij het gebruik van contactformulieren en webshops wordt een directe verwijzing bij het formulier aanbevolen.
Hoe herkent de scan een privacyverklaring?
De scanner zoekt naar links (a href) die verwijzen naar een URL met woorden als 'privacy', 'privacyverklaring', 'privacybeleid', 'cookieverklaring' of 'gegevensbescherming'. Staat de link nergens op de pagina, dan worden punten afgetrokken — vooral als er ook trackers of formulieren aanwezig zijn.
Wil je weten hoe jouw website scoort? Doe de gratis scan →