13.3 Privacyverklaring

privacy policy

Als een website persoonsgegevens verwerkt, is de eigenaar verplicht de klanten hierover te informeren. Dit doet de eigenaar in een privacyverklaring. Dit heet ook wel een ‘privacy policy’ of ‘privacy statement’.

Inhoud

recht van inzage

In een privacyverklaring moet een website-eigenaar de volgende gegevens opnemen:

• de identiteit van de organisatie, waarbij zij ook het webadres en het fysieke adres moet vermelden;
• met welk doel of welke doelen de website persoonsgegevens van klanten verwerkt;
• welke gegevens de website van de klant vraagt en waarvoor deze worden gebruikt;
• wie de gegevens kan inzien;
• vermelding van het recht van inzage en het recht om gegevens te corrigeren of verwijderen en bij wie de klant daarvoor terechtkan;
• informatie over het gebruik van cookies;
• hoe de persoonsgegevens beveiligd zijn;
• bij wie (met naam en adres vermeld) de klant terechtkan met vragen over de bescherming van zijn persoonsgegevens;
• hoe lang de website de persoonsgegevens bewaart (dit mag uiteraard niet langer dan noodzakelijk zijn);
• of de verwerking van de persoonsgegevens is gemeld bij de Autoriteit Persoonsgegevens (AP) en zo ja, onder welk nummer.