Wie een website heeft voor zijn bedrijf, komt niet onder het feit uit dat de privacy zaken goed geregeld moeten zijn. Dat is niet alleen netjes richting bezoekers, maar ook wettelijk verplicht. Sinds een paar jaar zijn er strenge regels voor de verwerking van gegevens. Met name de AVG (Algemene Verordening Gegevensbescherming) stelt duidelijke eisen aan hoe ondernemers omgaan met persoonsgegevens. Hier een paar dingen waar je op moet letten.
Privacyverklaring
Elke website die persoonsgegevens verzamelt is verplicht een privacyverklaring te hebben. Denk hierbij aan gegevens die via een contactformulier binnenkomen, aanmeldingen voor een nieuwsbrief of aankopen in een webshop.
In een privacyverklaring moet duidelijk staan welke gegevens worden verzameld, waarom dat gebeurt, hoe ze worden bewaard en met wie ze eventueel gedeeld worden. Ook moet worden uitgelegd wat bezoekers kunnen doen als ze hun gegevens willen laten verwijderen of aanpassen.
Veel ondernemers gebruiken een standaard generator om zo’n verklaring op te stellen, maar het blijft belangrijk dat de inhoud aansluit op de eigen situatie. Controleer dus altijd of e inhoud overeenkomt met jouw bedrijf en dingen die je uitvoert. Zo weet je zeker dat je de juiste onderdelen behandeld. Generiek taalgebruik dat niet klopt bij de praktijk kan namelijk alsnog voor problemen zorgen.
Cookies en consent
Je ziet ze tegenwoordig overal voorbij komen, op elke website die je opent: cookies. Cookies zijn kleine bestanden die gegevens opslaan over het gedrag van bezoekers op je website. Zodra je meer gebruikt dan alleen functionele cookies, zoals voor statistieken, marketing of social media, ben je verplicht om hiervoor toestemming te vragen.
Dat betekent een duidelijke cookiebanner op je site, met de mogelijkheid voor bezoekers om cookies te weigeren of instellingen aan te passen. Gewoon een melding met alleen een ‘akkoord’-knop is niet voldoende.
Ook hiervoor geldt dat transparantie erg belangrijk is. Leg in begrijpelijke taal uit wat cookies doen en waarom je ze inzet. Dit helpt niet alleen om aan de wet te voldoen, maar ook om vertrouwen te wekken bij bezoekers.
Drie checks die je moet doen voor privacy compliance op je website
Als je zeker wil weten dat je website voldoet aan de privacyregels, kan je starten met deze drie basisvragen:
- Staat er een duidelijke en actuele privacyverklaring online?
- Is er een cookiebanner die voldoet aan de wettelijke eisen?
- Worden persoonsgegevens veilig verwerkt en opgeslagen (denk aan een beveiligde verbinding via HTTPS)?
Voor ondernemers die twijfelen of alles klopt, zijn er laagdrempelige manieren om advies in te winnen.
Wat zijn de consequenties als je de regels niet naleeft?
De Autoriteit Persoonsgegevens houdt toezicht op naleving van de AVG en kan bij overtredingen waarschuwingen of boetes opleggen. In sommige gevallen kunnen de bedragen flink oplopen, ook bij kleinere bedrijven.
Krijgt een klant bijvoorbeeld geen inzage in zijn gegevens of wordt er onterecht data opgeslagen, dan kan dat voldoende aanleiding zijn voor een klacht of onderzoek. Dit wil je natuurlijk voorkomen.
Wanneer de situatie toch escaleert, is het als ondernemer verstandig om zo snel mogelijk een juridische zaak op te bouwen om erger te voorkomen. Hierbij kan een rechtspartij als Eersterechtshulp helpen. Deze, maar ook andere platformen, bieden verschillende mogelijkheden om in contact te komen met bijvoorbeeld een strafrechtadvocaat om een goede zaak op te bouwen.
In veel gevallen hoeft dit echter niet zover te komen door je goed aan de regels te houden.
Wees transparant
Duidelijk zijn over wat er met gegevens gebeurt, is niet alleen wettelijk verplicht, maar zorgt ook voor vertrouwen van klanten. Ze waarderen het als ze weten waar ze aan toe zijn. Een goed geschreven privacyverklaring en heldere cookie-instellingen dragen bij aan een professionele uitstraling.
Veel ondernemers zien het regelen van privacyzaken als een last. Maar in werkelijkheid is het vooral een kwestie van even goed aanpakken en daarna regelmatig controleren of alles nog klopt. Zorg dus dat je dit goed geregeld hebt.
