Privacyverklaring

U bent als webshop wettelijk verplicht uw klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens u verzamelt en met welk doel. Dit volgt uit de Wet bescherming persoonsgegevens. Dit gebeurt meestal via een privacyverklaring, ook wel privacy statement.

Bezoekers moeten deze eenvoudig kunnen vinden. Plaats dus bijvoorbeeld een hyperlink naar de privacyverklaring onderaan elke pagina als u statistische gegevens verzamelt over bezoekers, en verwijs naar de privacyverklaring in het bestelproces.

In een privacyverklaring moet in ieder geval het volgende staan.

  1. Identiteit: U moet uw bedrijfsnaam vermelden, inclusief de adresgegevens van uw bedrijf en een contactadres voor privacygerelateerde vragen.
  2. Doeleinden: Met welk doel worden persoonlijke gegevens verwerkt? Denk dan aan zaken als ‘het uitvoeren van de koopovereenkomst’ of ‘beveiliging en optimalisering van de website’ (bijvoorbeeld het vastleggen van IP-adressen).
  3. Gebruik van cookies: Als uw site cookies gebruikt (wat vrijwel altijd zo is), dan bent u verplicht uit te leggen wat cookies zijn en wat u daarmee doet. Al is het maar mensen ingelogd laten.
  4. Nieuwsbrieven: Als klanten op nieuwsbrieven geplaatst worden, moeten ze daar expliciet toestemming voor gegeven hebben. Ook moet er in elke nieuwsbrief staan hoe men er weer vanaf komt.
  5. Inzage en correctie: Een klant heeft altijd recht op inzage in zijn gegevens. Daarbij kan hij verzoeken om correctie of verwijdering van zijn persoonsgegevens. Verwijdering mag echter alleen als de gegevens niet meer relevant zijn.
  6. Beveiliging: U moet toelichten welke technische en organisatorische maatregelen u heeft genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Bij het plaatsen van bestellingen is het bijvoorbeeld nodig dat u de internetverbinding beveiligt met SSL. Maar denk ook aan wachtwoorden op de database zelf.

Laat Webwinkelrecht een privacyverklaring voor u opstellen.