Opstarten van een webwinkel is een plezierige maar uitdagende opgave, waarvan het opstellen van een privacybeleid een belangrijk onderdeel is. Wanneer je als bedrijf werkt met persoonsgegevens, is het verplicht om een privacybeleid op te stellen. Het privacybeleid beschrijft op een transparante en eenduidige manier hoe je als webwinkel omgaat met de persoonsgegevens van je klanten en bezoekers.
Veel mensen gaan er vanuit dat een ouderwets privacybeleid voldoet aan de wetgeving (zeker als je gebruik maakt van een standaard privacyverklaring). Dit is echter niet het geval. In de wet is namelijk geregeld dat je een privacybeleid moet hebben dat:
- Op een openbare plaats en duidelijke manier toegankelijk is
- Informatie over het verzamelen, delen en verwerken van persoonsgegevens bevat
- Gedetailleerd is en makkelijk te begrijpen opsomming is voor iedereen
Het opstellen van een privacybeleid is dus van essentieel belang als je een webwinkel wilt opzetten. In dit artikel wordt uitgelegd waarom een privacybeleid noodzakelijk is, en hoe je een goed privacybeleid opzet voor je webwinkel.
Waarom een privacybeleid nodig is voor een webwinkel
Een webwinkel verzamelt en verwerkt vaak grote hoeveelheden persoonsgegevens van zowel klanten als consumenten. Daarom stelt de Nederlandse wetgeving (de Algemene Verordening Gegevensbescherming, of AVG) duidelijke eisen aan de verwerking van deze persoonsgegevens. Zij bepaalt dat webwinkels het volgende doen:
- Informeer klanten en bezoekers over het verzamelen, delen en verwerken van hun persoonsgegevens.
- Gebruik persoonsgegevens alleen met toestemming van klanten en bezoekers.
- Maak klanten en bezoekers op de hoogte van hun rechten betreffende hun gegevens.
- Bescherm persoonsgegevens tegen ongeoorloofde toegang door onbevoegden.
Een privacybeleid is dus verplicht als je een webwinkel wilt opzetten. Het dient als schriftelijk bewijs dat je je aan de wetgeving houdt. Je stelt het privacybeleid op om de privacy van je klanten en bezoekers te beschermen en tegelijkertijd je online business te beschermen. Als je het privacybeleid niet goed opstelt en je werkt niet conform de wet, loop je het risico dat je een hoge boete krijgt. Daarom is het erg belangrijk dat je je privacybeleid goed opstelt, zodat je zeker weet dat je aan alle wettelijke eisen voldoet.
Hoe een privacybeleid op te stellen voor een webwinkel?
Het opstellen van een privacybeleid is een relatief eenvoudig proces, maar je moet je wel houden aan de wet. We geven je hier tips en voorbeelden om je op weg te helpen bij het uitwerken van je privacybeleid.
Stap 1: Start met een voorwoord
Een privacyverklaring begint met een voorwoord. Een goed voorwoord geeft een motivatievoor de lezer om de verklaring helemaal te lezen. Hieronder volgt een voorbeeld uit een privacyverklaring voor een webwinkel:
“Bedankt dat je de tijd neemt om je privacy te lezen. Wij respecteren jouw privacy en waarderen het vertrouwen dat je in ons stelt. In deze verklaring geven we duidelijk aan wat er met jouw persoonlijke gegevens gebeurt wanneer je gebruikmaakt van onze winkel. Als je vragen hebt over onze privacybeleid, neem dan gerust contact met ons op.”
Stap 2: Noem je eigen bedrijf en geef de contactgegevens
In de volgende alinea van de privacyverklaring geef je de naam, het adres en contactgegevens van je webwinkel op. Ook kun je hier vermelden dat je mogelijk wordt bekeken door een externe partij, zoals een advocaat, accountant of marketingbureau.
Stap 3: Vermeld welke gegevens je verzamelt, bewaart en gebruikt
In deze stap geeft je aan welke persoonsgegevens je verzamelt in je webwinkel. Dit zijn bijvoorbeeld naam, e-mailadres en adresgegevens van je klanten. Je moet vervolgens duidelijk maken dat je deze gegevens alleen gebruikt om de bestellingen te verwerken en dat de gegevens niet met derden worden gedeeld. Je kunt hier ook aangeven of je verzamelt, bewaart en gebruikt gegevens voor het verzenden van nieuwsbrieven, coupons of andere marketingcampagnes.
Stap 4: Leg uit hoe je persoonlijke gegevens bewaart en beveiligt
Je bent verplicht om de persoonsgegevens van je klanten op een veilige manier te beveiligen. Dit betekent dat je bijvoorbeeld je eigen netwerk, website en servers moet beveiligen en gebruik moet maken van versleutelingsmethoden om de gegevens te beveiligen. In deze sectie van je privacyverklaring leg je uit hoe je ervoor zorgt dat de persoonsgegevens van je klanten veilig bewaard worden.
Stap 5: Vermeld je retentiebeleid
In dit onderdeel van je privacyverklaring leg je uit hoe lang je persoonsgegevens bewaart. In principe moet je alleen de persoonsgegevens bewaren die nodig zijn voor de verwerking van de bestelling. Als je deze gegevens langer bewaart dan strikt noodzakelijk, moet je klanten hierover informeren.
Stap 6: Vermeld de rechten van je klanten
Je moet de klanten ook op de hoogte stellen van hun rechten betreffende hun persoonsgegevens. In Nederland hebben mensen het recht om hun persoonsgegevens in te zien, te wijzigen, te verwijderen, te verplaatsen en te verzetten tegen verwerking. In deze stap leg je uit hoe je klanten hun rechten kunnen uitoefenen.
Stap 7: Maak duidelijk wat er gebeurt als er een datalek is
Het kan gebeuren dat er een data-inbreuk plaatsvindt in je webwinkel. Dit betekent dat er gegevens naar buiten komen die niet bedoeld zijn voor anderen. Je moet aangeven wat je in zo’n geval exact doet. Bijvoorbeeld dat je de klanten direct op de hoogte stelt, dat je de Autoriteit Persoonsgegevens in de loop van de procedure betrekt en hoe je deze data-inbreuk oplost.
Stap 8: Geef aan wie je privacybeleid kan wijzigen
Een privacybeleid wordt vaak gewijzigd door bedrijven om aan de wetgeving te voldoen. In deze stap vermeld je aan wie de verantwoording is vergeven om veranderingen in het privacybeleid aan te brengen. Als je meerdere privacybeleidingen hebt, vermeld je natuurlijk ook voor welke privacybeleidingen wat geldt.
Stap 9: Vermeld 2 of 3 verwante privacyverklaringen
Als je meerdere privacybeleidingen hebt, is het een goed idee om 2 of 3 verwante beleidingen te vermelden. Op deze manier kunnen je bezoekers en klanten ook makkelijk de verwante privacyverklaringen vinden.
Stap 10: Vermeld de datum waarop je voor het laatst heb gewijzigd
Het is belangrijk om steeds de meest recente versie van je privacybeleid te publiceren. Daarom is het ook belangrijk om in de privacyverklaring aan te geven wanneer je het laatst heb gewijzigd. Op deze manier weten je klanten en bezoekers dat je het privacybeleid up-to-date houdt.
Het verzamelen en gebruiken van persoonsgegevens
Om het privacybeleid in te voeren, moet je ook weten wanneer je persoonsgegevens mag verzamelen en gebruiken. Volgens de Algemene Verordening Gegevensbescherming zijn er twee manieren waarop je gegevens mag verzamelen en gebruiken:
- Je vraagt toestemming
- Het is noodzakelijk voor de verwerking van de bestelling
Om te bepalen of je toestemming moet vragen voordat je gegevens verzamelt, doe je het volgende:
- Stel je de volgende vraag: “Zou mijn klant hier beledigd door zijn als ik geen toestemming vraag?”
- Als het antwoord ja is, moet je toestemming vragen.
Verder is het belangrijk dat je klanten op de hoogte stelt van hun rechten betreffende hun persoonsgegevens, zoals het recht om gegevens in te zien, te wijzigen, te verwijderen, te verplaatsen en te verzetten tegen verwerking.
Het opstellen van een privacybeleid voor een webwinkel in het kort
Het opstellen van een privacybeleid is een tijdrovende, maar noodzakelijke taak als je een webwinkel opzet. Om ervoor te zorgen dat je privacybeleid voldoet aan de wettelijke eisen, kun je de volgende stappen doorlopen:
- Start met een voorwoord
- Noem je eigen bedrijf en geef de contactgegevens</