Als webshop verzamel je persoonsgegevens van klanten, zoals adresgegevens, telefoonnummers en namen. Omdat dit gegevens zijn die direct te herleiden zijn tot een persoon, ben je verplicht zorgvuldig met deze gegevens om te gaan.
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 ben je verplicht een privacybeleid en een privacyverklaring op te stellen. Het privacybeleid is een intern document, de privacyverklaring is gericht naar klanten.
In het privacybeleid leg je vast:
welke gegevens u verzamelt;
van wie deze gegevens zijn;
waarvoor je deze gegevens gebruikt (bijvoorbeeld persoonlijke aanbiedingen);
hoe toestemming wordt gevraagd en waar dit wordt vastgelegd;
hoe lang de gegevens worden bewaard.
Voor klanten moet er een privacyverklaring beschikbaar zijn. Deze moet goed vindbaar én begrijpelijk zijn. Een goed idee is om een link naar de privacyverklaring in de altijd zichtbare footer van je webshop op te nemen. De verklaring bevat grotendeels dezelfde informatie als het privacybeleid, aangevuld met:
de contactgegevens van de verantwoordelijke partij;
hoe klanten hun gegevens kunnen opvragen of laten verwijderen;
of gegevens met derden worden gedeeld, en zo ja: met wie en waarom.
Tip
Er staat een handige template voor een privacybeleid en een template voor een privacyverklaring op de website van Jurr.legal die eenvoudig aangepast kunnen worden voor jouw specifieke situatie.
Ja, ik heb een privacybeleid en privacyverklaring opgesteld
Nee, ik heb geen privacybeleid of privacyverklaring opgesteld