Wat is een privacy verklaring?

Een privacy verklaring (of privacy statement ) is een document waarin u beschrijft op welke wijze u persoonsgegevens verwerkt. U dient secuur aan te geven welke gegevens u verwerkt en waarom u deze gegevens verwerkt. U kunt het dus zien als een verantwoording aan de betrokkene/bezoeker van uw website of mobiele applicatie hoe u met de persoonlijke informatie van hen omgaat. Op deze manier verantwoord u dus aan de bezoeker het gebruiker van zijn of haar persoonlijke gegevens.

Andersom kan een privacy statement voor u ook dienen als een checklist. Dit werkt op twee manieren:

  1. Door in uw privacy statement te noteren welke informatie u verwerkt krijgt u een helder overzicht van hetgeen u plan bent te verzamelen. Dit overzicht kunt u vervolgens naast de werkelijk verzamelde persoonsgegevens leggen en kijken waar uw website- of applicatie-instellingen wijziging behoeven. Uiteraard kunt u er ook voor kiezen om uw privacy statement aan te vullen.
  2. Onder de nieuwe wetgeving moet u actief bezig zijn met dataminimalisatie bij het verzamelen van persoonsgegevens. Het privacy statement kan daarom ook fungeren als checklist, maar dan met het doel om zo min mogelijk persoonsgegevens te verzamelen.Het gaat in dat geval dus niet om welke informatie u verzamelt, maar waarom u gekozen heeft om deze persoonsgegevens te verzamelen. U kunt het privacy statement in dat geval gebruiken om na te gaan of de informatie die u wilt gaan verzamelen wel nodig is voor de . Indien blijkt dat bepaalde persoonsgegevens niet noodzakelijk zijn om te vergaren, dient u ze ook niet te verwerken.

Een privacy statement kan dus twee doelen dienen, maar heeft als primaire taak om de betrokkene of bezoeker te informeren over de verwerking van zijn of haar persoonsgegevens . U dient dus bovenal rekening te houden met de betrokkene / bezoeker bij het opstellen van een privacy statement, deze dient volgens de AVG immers in “duidelijke en eenvoudige taal” toegankelijk te zijn.