Laat je Privacy policy en cookie policy opstellen door een specialist

Heeft je bedrijf een website? Dan heb je hoogstwaarschijnlijk een solide privacy- en cookiebeleid nodig om in orde te zijn met de General Data Protection Regulation (ofwel GDPR). 

Veel ondernemers maken de fout om gewoon de privacy- en cookiepolicy van een concurrent of andere site te kopiëren en met enkele aanpassingen te publiceren. De kans is echter groot dat jij data op een andere manier verzamelt en verwerkt dan deze concurrent, waardoor je dus niet in orde bent met de regelgeving.

Dit kan in bepaalde gevallen – naast imagoschade – leiden tot hoge boetes. Door je privacyverklaring en cookiebeleid op te laten stellen door Jouw Jurist, kun je er zeker van zijn dat je optimaal beschermd bent en in orde bent met de wet.

Voor slechts €295,- excl. btw bezorgen wij je een privacybeleid (incl. cookiebeleid) op maat van jouw onderneming. Neem nu contact met ons op via het onderstaande formulier of via info@jouwjurist.be, en wij helpen je graag zo snel mogelijk verder.


Hieronder lees je meer over het belang van een juridisch correcte privacyverklaring en een antwoord op mogelijk de vragen die je misschien hebt.

Wat is een privacy policy?

Dit wordt ook wel de privacyverklaring genoemd. Simpel gezegd, is het een document op je website of webshop waarin je je bezoekers verder uitlegt hoe je omgaat met hun privacy en de gegevens die ze op je site achterlaten.

Deze gegevens zijn heel wat ruimer dan je zou denken. Zo gaat het soms ook om gegevens waarvan de bezoeker niet eens weet dat hij ze met je deelt. Denk maar aan het IP-adres, de locatie, het tijdstip waarop hij de site bezoekt. Vaak wordt dit allemaal verzameld via cookies.

Andere gegevens zijn dan weer duidelijker. Wanneer je bezoeker een formulier met naam, e-mail en/of telefoonnummer invult, dan verzamel je gevoelige persoonsgegevens.

Door een goede privacy policy en cookiebeleid te laten opstellen, zorg je ervoor dat je deze gegevens legaal kunt verzamelen.

Privacybeleid laten opstellen

Wat moet hier minimum in staan?

Zorg ervoor dat de volgende punten inbegrepen zijn:

  • Identificatie en contactgegevens van de verantwoordelijke voor de gegevensverzameling.
  • De specifieke gegevens die worden verzameld, de wijze van verzameling, en het doel van deze verzameling.
  • Of de gegevens uitsluitend intern worden gebruikt of ook met externe partijen worden gedeeld.
  • De getroffen beveiligingsmaatregelen ter bescherming van de verzamelde gegevens.
  • De bewaartermijn van de gegevens.
  • De rechten die gebruikers hebben met betrekking tot hun gegevens.
  • Informatie over eventuele gegevensverwerking buiten de Europese Unie.
  • Het al dan niet toepassen van automatische besluitvorming in de verwerking.
  • De datum waarop de privacyverklaring voor het laatst is geactualiseerd.

Let op: dit is geen allesomvattende checklist. Het is goed mogelijk dat voor jouw onderneming nog veel meer zaken nodig zijn. Daarnaast moeten deze zaken wettelijk correct verwoord worden in de privacyverklaring en het cookiebeleid, en moet de gebruiker dit kunnen begrijpen.

Moet ik een Data Protection Officer (DPO) inhuren?

Voor veel bedrijven bestaat de verplichting om een onafhankelijke Data Protection Officer (DPO) aan te stellen. Voor sommige sectoren is een DPO vrijwel altijd noodzakelijk omdat zij vaak grote hoeveelheden persoonsgegevens verzamelen. Enkele van deze categorieën zijn:

  • Zorgverleners die op significante schaal patiëntengegevens verwerken, waaronder praktijken van huisartsen, apotheken en ziekenhuizen;
  • Aanbieders van Software as a Service (SaaS) – incl. startups – en ondernemingen die hosting services verstrekken;
  • Overheidsinstellingen en dienstverleners die in opdracht van een overheidsorgaan persoonsgegevens behandelen;
  • Ondernemingen die zich richten op het op grote schaal profileren of monitoren van personen.

Ook voor bedrijven en organisaties die niet direct onder de bovenstaande categorieën vallen, maar die aanzienlijke hoeveelheden of gevoelige persoonsgegevens verwerken, wordt het aanbevolen toch een DPO in dienst te nemen.

Door proactief een externe DPO aan te stellen in een situatie van onzekerheid, zijn er verschillende voordelen. Denk aan de verzachtende factor tijdens beoordelingen door regulerende instanties over het wel of niet opleggen van boetes. Ook bij onderhandelingen over grote contracten toont dit aan dat je actief bezig bent met de GDPR-wetgeving, waardoor je bedrijf als een betrouwbare en minder risicovolle zakenpartner wordt gezien.

Privacyverklaring laten opstellen

Je bezoekers hebben ook rechten

Een privacyverklaring geeft je bezoekers rechten. Naast het feit dat je je bezoekers moet informeren over welke maatregelen jij neemt om hun persoonsgegevens te beschermen, moet je ook rechten voorzien die je gebruiker kan uitoefenen in de privacyverklaring. Hier sommen we de belangrijkste gebruikersrechten op waar je rekening mee moet houden.

1. Technische en organisatorische bescherming

Als iemand zijn gegevens achterlaat op je website, wil deze persoon dat deze goed beschermd worden. Daarom moet je zorgen voor technische maatregelen zoals een firewall, een SSL-certificaat en een veilige backend. Ook moet je organisatorische maatregelen nemen zoals het geven van een privacytraining aan je medewerkers en het beperken van de toegang tot de gegevens.

2. Recht op informatie

Je gebruikers hebben ook recht op informatie/inzage in de gegevens die jij bijhoudt. Je moet iedereen correct informeren welke data jij verzamelt en opslaat, ook als ze geen formulier invullen.

3. Recht op correctie

Stel dat er een typfout in de naam staat, of je een citaat ten onrechte toewijst aan een persoon, dan hebben deze personen een recht op correctie. Ook wanneer de contactgegevens of andere persoonlijke informatie van je klant of websitebezoeker verandert, hebben zij het recht om deze info te laten aanpassen.

4. Recht op verwijdering

Mensen hebben ook het recht om de gegevens die ze jou hebben gegeven te laten verwijderen. Dit is een belangrijk recht dat relatief vaak (en steeds vaker) wordt uitgeoefend. Hier zijn enkele wettelijke grondslagen wanneer iemand dit recht kan uitoefenen:

  • Personen hebben het recht om te verzoeken dat hun gegevens worden verwijderd als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of verwerkt.
  • In het geval de persoon zijn toestemming intrekt en er geen andere juridische grondslag voor de verwerking is, moeten deze ook verwijderd worden.
  • Indien de persoonsgegevens onrechtmatig zijn verwerkt (bv. Je hebt geen privacyverklaring) dan moet je deze gegevens verwijderen. 
  • De gegevens moeten worden gewist om te voldoen aan de wettelijke verplichting, zoals deze gegevens niet te lang op te slaan. 

Best vermeld je dit ook uitdrukkelijk in de privacyverklaring, aangezien deze de gebruiker zo nauwkeurig en holistisch mogelijk moet informeren over zijn of haar rechten.

Hiernaast zijn er nog enkele andere rechten, zoals het recht op beperking van de verwerking, het recht op dataportabiliteit, het recht op bezwaar en rechten in verband met geautomatiseerde besluitvorming en profilering.

Kan ik mijn bestaande privacy policy laten controleren? 

Ja, dat kan zeker. Wij hebben uitgebreide ervaring met het identificeren van fouten in jouw privacyverklaring en kunnen deze dan ook snel corrigeren. Je kunt hiervoor contact met ons opnemen via info@jouwjurist.be of het bovenstaande formulier, en een link naar je huidige privacyverklaring en cookiebeleid daarin zetten.

Wij kunnen binnen drie dagen nadat je ons inschakelt voor deze opdracht de privacyverklaring doornemen, controleren en optimaliseren, zodat je weer helemaal wettelijk in orde bent.

Waarom kiezen voor Jouw Jurist?

Niche-expertise: de privacywetgeving is complex. Hoe en welke data ondernemingen verzamelen, verschilt sterk. Daarom is een kant-en-klare privacyverklaring geen goed idee. Door ons in te schakelen, heb je een expert die je kan begeleiden en een solide privacyverklaring voor je opstelt.

Ervaren DPO: heb je ook een Data Protection Officer nodig? Geen zorgen, ook dat kunnen wij voor jou doen tegen een betaalbaar tarief. Wij zijn onafhankelijk en extern aan jouw bedrijf en zowel tijdens de week als in het weekend beschikbaar, een ideale partner dus.

Grondige analyse op maat: wanneer je ons inhuurt om je privacybeleid op te stellen, dan zorgen wij ervoor dat deze precies op maat van jouw onderneming is. We bekijken jouw bedrijf van a tot z en zorgen ervoor dat de privacyverklaring je zo goed mogelijk beschermt.

Altijd bereikbaar: zit je met een probleem of een vraag, dan zijn wij elke dag van de week bereikbaar. Wij geven je zo snel mogelijk een passend advies of antwoord, zodat je nooit lang in onzekerheid blijft.

Vaak gestelde vragen

Hoe hoog zijn GDPR boetes?

Boetes die verband houden met inbreuken op de GDPR-wetgeving zijn bijzonder hoog. In bepaalde gevallen wordt een boete van maar liefst 4% van de jaaromzet uitgesproken. In België ligt de sanctie op een inbreuk op deze wetgeving gemiddeld rond de €25.000. Dat is bijna 100 keer zo duur als het laten opstellen van een privacyverklaring door ons.

Ben ik verplicht een privacybeleid op te stellen?

Ja, in de meeste gevallen ben je verplicht om een privacybeleid en cookiebeleid op je website te plaatsen. Zo goed als altijd zal je website (in)direct gegevens van haar bezoekers verzamelen. Dit kan gaan om gegevens verzameld door middel van een contactformulier, een inschrijving voor een nieuwsbrief, het gebruik van Google Analytics, of de gegevens noodzakelijk voor het verwerken van transacties binnen een webshop – zoals adresgegevens voor het verzenden van producten.