Hoe maak je een privacybeleid en waarom heb je er een nodig?
Het lijkt nu algemeen bekend, maar het concept van privacy dat vroeger draaide om daadwerkelijke fysieke observatie, is nu veel ingewikkelder dan dat. Elke gebruiker is namelijk naakt in de ogen van tientallen internetbronnen die elke dag elke tik van hem volgen. Maar hoeveel naakt is eigenlijk genoeg?
Als je persoonlijke gebruikersgegevens wilt verzamelen voor je bedrijf, heb je dringend een Privacybeleid nodig. Houd elke vraag die je zou kunnen hebben vast - we lopen er nu met je doorheen.
Wat is een privacybeleid?
Het is een document dat beschrijft hoe je persoonlijke gegevens verzamelt en verwerkt, wat die gegevens kunnen zijn en waarom je ze nodig hebt. Het moet ook duidelijk maken hoe gebruikers kunnen beperken wat ze weggeven en of dat gedeeld kan worden met (of verkocht kan worden aan) derden voor welke doeleinden dan ook.
In het algemeen is wat je kunt omschrijven als persoonlijke gegevens alle informatie die kan worden gekoppeld aan een enkele gebruiker, waardoor deze identificeerbaar is. Het is zeker hun naam, hun e-mail- en IP-adressen, bestelgeschiedenis, activiteit in andere apps, downloads - noem maar op. Welke gebruikersgegevens je ook verzamelt, het Privacybeleid moet het specificeren.
Sommige persoonlijke gegevens worden als gevoelig beschouwd. Of het nu gaat om financiële of medische gegevens, of de hoffelijkheid van een minderjarige - als je die ook verzamelt, zorg er dan voor dat je dat benadrukt.
Let wel, als bepaalde gegevens worden opgeslagen in de gadget van de gebruiker in de vorm van cookies, moet je dat ook vermelden in het document. Vergeet cookies niet.
Waarom is een privacybeleid belangrijk?
Het korte antwoord is: het gaat om het opbouwen van vertrouwen en het creëren van evenwicht. Een transparant privacybeleid betekent dat je de privacy van je klanten respecteert en niets van ze afneemt zonder hun toestemming. Geen verborgen cache, geen verplichtingen.
Zoals we hierboven al zeiden, kun je verschillende soorten persoonlijke gegevens verzamelen en sommige daarvan kunnen essentieel zijn voor je bedrijf, andere niet. Een Privacybeleid dient als een controle-instrument voor de gebruikers waarmee ze kunnen kiezen wat ze met je willen delen en welke gegevens ze liever niet willen identificeren.
Daarnaast is er ook nog de kwestie van wettelijke regelgeving. De General Data Protection Regulation (GDPR) die sinds 2018 in de EU is geïmplementeerd, vereist dat je toestemming krijgt van gebruikers voordat je hun gegevens verzamelt en verwerkt. Dit gebeurt meestal in de vorm van een bevestiging dat de gebruiker het privacybeleid heeft gelezen en akkoord is gegaan met de voorwaarden.
Maar wat levert het me op?
Transparant zijn tegenover klanten kan ook behoorlijk voordelig zijn voor bedrijfseigenaren.
In het geval van een geschil met een klant is het bijvoorbeeld veel eenvoudiger om de aansprakelijkheid te beperken als je de klant hebt laten instemmen met de voorwaarden van je Privacybeleid. Je kunt het zien als een voorzorgsmaatregel die net zo noodzakelijk is als de gebruiksvoorwaarden, waar het eigenlijk hand in hand mee gaat.
Afgezien van geschillen, maakt een transparant en wettelijk privacybeleid je gewoon betrouwbaar en professioneel in de ogen van je klanten. Als je wilt dat je merk daarmee wordt geassocieerd, natuurlijk.
Waar moet ik een privacybeleid plaatsen?
Het is echter vrij eenvoudig om het moment te bepalen waarop je Privacybeleid moet worden gelezen en goedgekeurd - vlak voordat er persoonlijke gegevens worden gedeeld. Maak je Privacybeleid direct beschikbaar voordat een gebruiker inlogt, een bestand downloadt, een aankoop doet of een andere belangrijke actie onderneemt.
Je kunt gerust stellen dat de voettekst van de website de meest gebruikelijke plaats is voor de link naar een Privacybeleid, omdat deze op elke pagina staat. Enkele andere gebieden waar de link ook kan staan, zijn:
Pagina om in te loggen of een account aan te maken
"Contactformulier
Afrekenpagina
Pagina voor het indienen van inhoud
Inschrijfpagina voor nieuwsbrief
Pop-ups met toestemming voor cookies
Kortom, zorg er altijd voor dat je Privacybeleid op een opvallende plek op je website staat.
De wet zoals GDPR specificeert niet precies waar je je Privacybeleid moet plaatsen, maar stelt wel duidelijk dat het document gemakkelijk toegankelijk moet zijn. Je bewijst jezelf zeker geen dienst als het moeilijk te vinden is.
Moet ik het zelf maken?
Nou, ja en nee. Een Privacybeleid vertegenwoordigt de intenties van de persoon die de diensten levert, d.w.z. de eigenaar. Er is echter geen vereiste wie betrokken moet zijn bij het opstellen ervan. Je kunt wel of niet een advocaat raadplegen tijdens dit proces, maar het belangrijkste is dat je dat niet hoeft te doen.
Het goede nieuws is dat het je waarschijnlijk meer tijd heeft gekost om dit artikel te lezen dan om een perfecte, kant-en-klare Privacy Policy op te stellen die precies aan jouw behoeften voldoet met een beetje hulp van Enty. Het voltooide document is gebaseerd op professioneel gemaakte sjablonen, jouw antwoorden op een paar noodzakelijke vragen en voldoet natuurlijk aan alle EU-regelgeving. Het is beschikbaar in het Engels voor Estland en in het Engels en Nederlands voor Nederland. Het formulier werkt ook vrij intuïtief, maar voel je vrij om ons je vragen te sturen - en we beantwoorden ze graag.
