Privacyverklaring en cookiebeleid

Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is?

Eva de Vries Eva de Vries
· · 9 min leestijd

Even eerlijk: als je een privacyverklaring ziet staan, sla je waarschijnlijk direct door. Het is vaak een muur van saai juridisch jargon waar je hoofdpijn van krijgt.

Inhoudsopgave
  1. Waarom begrijpelijke taal je beste vriend is
  2. Stap 1: Begin met de basisinformatie
  3. Rechten van de gebruiker: geef ze de controle
  4. Derden en cookies: wie krijgt mijn gegevens?
  5. Veiligheid en contact: sluit af met vertrouwen
  6. Praktische tips voor een AVG-proof verklaring
  7. Waarom dit werkt
  8. Veelgestelde vragen

Toch is het nodig. Zeker als je ondernemer bent en met de AVG (Algemene Verordening Gegevensbescherming) te maken hebt.

Maar hier is het geheime wapen: je hoeft geen advocatenneus te zijn om een privacyverklaring te schrijven. Je kunt 'm gewoon lekker leesbaar maken, zonder in de problemen te komen. Denk er even over na: je klant is geen robot.

Waarom zou je ze dan behandelen als een wetsboek? Een goede privacyverklaring is eerlijk, duidelijk en voelt niet als een straf.

Het is simpelweg een belofte: ik respecteer jouw data. Laten we kijken hoe je dat doet, zonder dat het ingewikkeld wordt.

Waarom begrijpelijke taal je beste vriend is

Veel bedrijven denken dat juridisch taalgebruik veiliger is. "Hoe formeler, hoe professioneler", denken ze. Maar dat is een fabeltje.

De Autoriteit Persoonsgegevens (AP) eist juist dat je duidelijk bent. Als niemand je tekst snapt, voldoe je niet aan de AVG.

Simpelweg omdat toestemming geven alleen mag als je begrijpt waar je ja tegen zegt. Stel je voor: je klant leest iets over "verwerking van persoonsgegevens ten behoeve van geautomatiseerde profilering".

Dat klinkt eng en vaag. Zeg in plaats daarvan: "We bekijken wat je leuk vindt om je betere aanbiedingen te tonen". Dat is eerlijk en duidelijk.

Geen paniek, je hoeft niet alle juridische termen te schrappen, maar zorg dat de kern helder is.

Denk aan de basis. Wie ben je? Wat verzamel je? Waarom doe je dat? En wie mag het nog meer zien? Als je die vragen beantwoordt in normale taal, ben je al halfweg.

Geen ingewikkelde zinnen van drie regels lang. Gewoon kort en krachtig.

Stap 1: Begin met de basisinformatie

Elke privacyverklaring begint met wie je bent. Gebruik je bedrijfsnaam en contactgegevens.

Geen poeha, gewoon rechttoe rechtaan. Bijvoorbeeld: "Ik ben Jan, eigenaar van Jan’s Bakkerij, en je kunt me bereiken via jan@jansbakkerij.nl."

Daarna leg je uit welke persoonsgegevens je verzamelt. Wees specifiek. Zeg niet alleen "we verzamelen gegevens", maar noem op: naam, e-mailadres, telefoonnummer, betaalgegevens, IP-adres. Wat relevant is voor jouw bedrijf.

Als je een webshop hebt, heb je een adres nodig voor verzending. Als je een nieuwsbrief hebt, heb je een e-mailadres nodig. Leg het uit, zonder te overdrijven. Het doel is cruciaal.

Waarom verzamel je dit? Omdat je een bestelling moet versturen?

Omdat je klant moet factureren? Omdat je de website wilt verbeteren? Noem het. En wees eerlijk: als je gegevens gebruikt voor marketing, zeg dat dan. Klanten waarderen transparantie.

Rechten van de gebruiker: geef ze de controle

De AVG geeft mensen rechten. Je moet dit uitleggen in je verklaring, maar dan in mensentaal.

Rechten zoals het recht op inzage, correctie en verwijdering. Zeg niet: "U heeft het recht op rectificatie", maar zeg: "U mag uw gegevens altijd aanpassen of laten verwijderen". Je hoeft niet elke clausule tot in de puntjes uit te leggen, maar geef een overzicht.

Vertel dat ze contact op kunnen nemen als ze hun gegevens willen inzien.

Zeg ook hoe lang je gegevens bewaart. Bekijk hiervoor ons privacyverklaring voorbeeld voor horeca. Bijvoorbeeld: "We bewaren je bestellingen 7 jaar vanwege de belastingdienst, maar je e-mailadres voor de nieuwsbrief mag je altijd zelf verwijderen." En vergeet niet: je bent verplicht om te melden als er iets misgaat.

Als er een datalek is, moet je dat melden aan de AP en soms aan de betrokkenen. Zeg dit in je verklaring: "Mocht er iets misgaan, dan laten we het je zo snel mogelijk weten". Dat bouwt vertrouwen op.

Derden en cookies: wie krijgt mijn gegevens?

Veel bedrijven delen gegevens met derden. Denk aan een betaalprovider zoals Adyen of een e-mailservice zoals Mailchimp.

Je moet dit melden. Zeg niet: "We delen gegevens met partners", maar noem de namen.

"We delen je naam en adres met PostNL voor bezorging, en je betaalgegevens met Adyen voor de betaling." Cookies zijn een apart verhaal. Ze horen bij de website, maar ze verzamelen data.

Leg uit wat cookies zijn en waarom je ze gebruikt. Zeg: "We gebruiken cookies om te zien hoe je onze site gebruikt, zodat we hem kunnen verbeteren." En als je tracking cookies gebruikt voor advertenties, zeg dat dan.

Geef gebruikers de keuze om ze te weigeren. Dat is niet alleen netjes, maar ook verplicht. Wees voorzichtig met sociale media. Als je een Facebook-pixel gebruikt, vermeld dat.

Of een Google Analytics-tag. Zeg dat je deze tools gebruikt om je website te meten en te verbeteren.

Maar hou het simpel: geen uitweidingen over algoritmen.

Veiligheid en contact: sluit af met vertrouwen

Veiligheid is een belofte. Zeg dat je passende maatregelen neemt om gegevens te beschermen.

Je hoeft niet te zeggen hoe precies, maar geef een indicatie: "We gebruiken sterke wachtwoorden en versleuteling om je gegevens te beschermen". Als je een grote organisatie bent, noem dan een functionaris voor gegevensbescherming (FG), maar voor kleine bedrijven volstaat een contactpersoon. Gebruik eventueel een privacyverklaring voorbeeld voor ZZP'ers als basis. Sluit je verklaring af met een uitnodiging. "Heb je vragen? Neem contact op via jan@jansbakkerij.nl." Dat maakt het toegankelijk.

En als je wijzigingen aanbrengt in je verklaring, laat dat weten. Zeg: "We updaten deze verklaring af en toe, dus check deze pagina regelmatig."

Praktische tips voor een AVG-proof verklaring

Hier zijn een paar tips om je verklaring te verbeteren: Denk aan tools.

  • Test je tekst: Laat iemand zonder juridische kennis je verklaring lezen. Vragen ze dingen? Dan is het niet duidelijk genoeg.
  • Hou het kort: Je hoeft niet alles uit te leggen. Focus op het belangrijkste.
  • Gebruik koppen: Zoals ik hier doe, gebruik headings om het leesbaar te maken.
  • Update regelmatig: Wetten veranderen, en je bedrijf ook. Pas je verklaring aan als nodig.

Er zijn websites die je helpen een privacyverklaring te genereren, maar pas op.

Ze zijn niet altijd AVG-proof. Gebruik ze als basis, maar personaliseer ze. Schrijf het in je eigen stem, met je eigen woorden.

Waarom dit werkt

Een privacyverklaring in begrijpelijke taal is niet alleen goed voor de klant, maar ook voor jou. Het bouwt direct vertrouwen op. Klanten die je vertrouwen, blijven langer.

En het bespaart je hoofdpijn als de AP langskomt. Je laat zien dat je je zaakjes op orde hebt, zonder ingewikkelde woorden te gebruiken.

Onthoud: de AVG is er om mensen te beschermen, niet om ze te pesten. Jouw verklaring moet dat uitstralen.

Dus pak je pen, schrijf het op en maak het leesbaar. Je klanten zullen je dankbaar zijn, en jij voelt je een stuk beter.

Veelgestelde vragen

Wat moet er precies in een privacyverklaring staan volgens de AVG?

Een goede privacyverklaring moet duidelijk uitleggen welke informatie je verzamelt (zoals naam, e-mail of IP-adres), waarom je die informatie nodig hebt (bijvoorbeeld voor bestellingen of marketing) en hoe lang je die informatie bewaart. Het is belangrijk dat je de rechten van de klant uitlegt, zodat ze weten wat ze met hun gegevens kunnen doen.

Hoe kan ik een privacyverklaring eenvoudig en begrijpelijk maken?

Vermijd ingewikkelde juridische termen en schrijf in duidelijke, eenvoudige taal. Denk aan je klant: leg uit wat je met hun gegevens doet in een zin die ze begrijpen, bijvoorbeeld: “We gebruiken je e-mailadres om je nieuwsbrieven te sturen.” Focus op de kerninformatie en vermijd lange, ingewikkelde zinnen.

Welke informatie is echt essentieel in een privacyverklaring?

Begin met je bedrijfsnaam en contactgegevens, zodat mensen weten wie ze kunnen benaderen. Leg vervolgens uit welke persoonsgegevens je verzamelt (bijvoorbeeld naam, adres, telefoonnummer) en waarom je die gegevens nodig hebt. Wees specifiek en vermijd vage termen zoals “gegevensverwerking”.

Wat betekent het als een privacyverklaring "AVG-proof" is?

Een AVG-proof privacyverklaring is een verklaring die duidelijk en begrijpelijk is voor de klant, en die alle vereiste informatie bevat volgens de AVG. Het betekent dat je de klant informeert over hoe je hun gegevens gebruikt en welke rechten ze hebben, zonder dat ze een jurist nodig hebben om het te begrijpen.

Hoe schrijf ik een privacyverklaring die niet te lang en ingewikkeld is?

Houd het kort en bondig! Focus op de belangrijkste informatie en vermijd onnodige details. Gebruik duidelijke, eenvoudige taal en vermijd juridische jargon. Denk eraan: je klant is geen expert in privacywetgeving, dus zorg dat de verklaring voor iedereen begrijpelijk is.

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem Waar moet je je privacyverklaring op je website plaatsen?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →