Privacyverklaring voorbeeld voor een kleine Nederlandse webshop

Stel je even voor: je hebt eindelijk je eigen webshop live staan. De producten zijn top, de website ziet er strak uit en de eerste bestellingen stromen binnen. Superleuk!

Maar dan komt er zo’n saaie, ingewikkelde klus om de hoek kijken: de privacyverklaring.

Het klinkt misschien als een noodzakelijk kwaad, maar het is eigenlijk veel belangrijker dan je denkt. Het is het digitale handdruk waarmee je klanten vertrouwen in je krijgen. In een wereld waar data het nieuwe goud is, wil je laten zien dat je zuinig bent op de spullen van je bezoekers. Een goede privacyverklaring helpt je niet alleen om boetes te voorkomen, het zorgt er ook voor dat klanten zich veilig voelen bij het invullen van hun naam, adres en woonplaats.

Waarom die privacyverklaring eigenlijk?

Je vraagt je misschien af: "Is dit echt nodig voor mijn kleine webshop?" Het antwoord is een volmondig ja.

Een privacyverklaring (soms privacy policy of privacy statement genoemd) is een stukje tekst waarin je uitlegt wat je doet met de gegevens die je via je website verzamelt. Denk aan namen, e-mailadressen, maar ook bijvoorbeeld je IP-adres of betaalgegevens. Onder de Algemene Verordening Gegevensbescherming (AVG) ben je wettelijk verplicht om dit transparant te maken.

De harde cijfers en de AVG

Het is niet alleen een regel van de overheid; het is een manier om te laten zien dat je een betrouwbare partij bent. De AVG is de wet die bepaalt hoe je om moet gaan met persoonsgegevens.

Deze wet is sinds 25 mei 2018 volledig van kracht in heel Europa.

De Autoriteit Persoonsgegevens (AP) houdt toezicht en mag boetes uitdelen als je je niet aan de regels houdt. En die boetes kunnen flink oplopen. Voor kleine vergissingen gaat het om bedragen tot wel €4.500,- per overtreding, maar bij ernstige of herhaaldelijke fouten kunnen de boetes oplopen tot wel €20.000,- of zelfs meer. Hoewel de AP zich vaak richt op de grotere jongens, is het voor een kleine webshop natuurlijk zonde om geld kwijt te zijn aan boetes die je makkelijk had kunnen voorkomen. Het gaat hierbij niet alleen om het beschermen van data, maar ook om het nakomen van een wettelijke plicht.

Europese regels en lokale uitvoering

De AVG is een Europese verordening, wat betekent dat de basisregels in heel Europa hetzelfde zijn. Toch kan het per land verschillen hoe dit wordt gecontroleerd. In Nederland doen we dit via de Autoriteit Persoonsgegevens.

Het voordeel van een Europese wet is dat je, als je naar het buitenland verkoopt, in principe met dezelfde basisregels te maken hebt.

Wel is het slim om in je privacyverklaring aan te geven dat je je houdt aan de Nederlandse en Europese wetgeving. Dit straalt professionaliteit uit en laat zien dat je op de hoogte bent van de regels.

Wat moet er in je privacyverklaring staan?

Een privacyverklaring is niet zomaar een standaardtekst die je van een site kopieert.

Wie ben jij?

Hij moet kloppen voor jouw specifieke webshop. Je moet precies uitleggen welke gegevens je verzamelt en waarom.

Hieronder vind je de belangrijkste onderdelen die eigenlijk niet mogen ontbreken. Allereerst moet duidelijk zijn wie er achter de webshop zit. Geef je bedrijfsnaam, je vestigingsadres en je KvK-nummer. Dit is niet alleen verplicht voor je privacyverklaring, maar ook voor je algemene voorwaarden en je contactpagina.

Waarom verzamel je gegevens?

Voeg ook een telefoonnummer en een e-mailadres toe waarop klanten je kunnen bereiken.

Dit maakt je bereikbaar en transparant. Je moet duidelijk aangeven wat het doel is van de gegevensverwerking. Je kunt niet zomaar gegevens verzamelen "voor de leuk".

Verplicht of vrijwillig?

Een bestelling moet natuurlijk bezorgd worden, dus het adres is nodig. Een e-mailadres is nodig voor de bevestiging.

Misschien wil je een nieuwsbrief sturen of je website verbeteren aan de hand van bezoekersdata.

Jouw rechten

Elk doel moet je apart noemen. Wees hier specifiek in. Zeg niet alleen "we gebruiken je gegevens voor service", maar leg uit hoe.

Laat weten welke gegevens verplicht zijn en welke optioneel. Bij een bestelling is een naam en adres verplicht, anders kun je het pakketje niet versturen.

• Inzage: Ze kunnen opvragen welke gegevens jij hebt.
• Rectificatie: Ze kunnen onjuiste gegevens laten aanpassen.
• Vergetelheid (wissen): Ze kunnen vragen hun gegevens te laten verwijderen.
• Beperking: Ze kunnen tijdelijk stoppen met het verwerken van hun data.

Maar misschien vraag je ook naar een geboortedatum voor een verjaardagskorting. Dan is dat laatste optioneel.

Geef dit aan met een sterretje (*) bij verplichte velden in je formulieren en leg het uit in je verklaring. De AVG geeft bezoekers veel rechten.

Ontvangers van gegevens

Je moet in je verklaring uitleggen dat bezoekers recht hebben op: Leg ook uit hoe ze deze rechten kunnen uitoefenen. Meestal volstaat een e-mail naar een speciaal e-mailadres (bijvoorbeeld privacy@jouwwebshop.nl). Beloof dat je hier binnen vier weken op reageert.

Jij bent niet de enige die je klantgegevens ziet. Waarschijnlijk maak je gebruik van derde partijen, zoals een betaalprovider (denk aan Mollie of Adyen), een webhoster, een e-mailmarketingtool of een vervoerder zoals PostNL.

Beveiliging

Je moet in je verklaring benoemen welke partijen dit zijn en waarom zij jouw gegevens krijgen. Zorg ervoor dat je met deze partijen een verwerkersovereenkomst afsluit. Dit is een contract waarin staat dat zij de gegevens net zo veilig behandelen als jij doet.

Hoe bescherm je de data? Je hoeft niet je hele beveiligingsprotocol uit te leggen (dat is onveilig!), maar je moet wel aangeven dat je maatregelen neemt.

Toestemming en cookies

Denk aan het gebruik van een SSL-certificaat (het slotje in de browser), versleuteling van wachtwoorden en toegangscontroles.

Laat zien dat je serieus werk maakt van de veiligheid van je klanten. Voor sommige dingen heb je expliciete toestemming nodig, zoals het plaatsen van trackingcookies of het versturen van commerciële nieuwsbrieven. Gebruik je een privacyverklaring voorbeeld voor een lokaal horecabedrijf? Zorg dan dat hierin staat hoe je deze toestemming vraagt en hoe bezoekers deze weer kunnen intrekken. Ook het gebruik van cookies hoort eigenlijk thuis in een aparte cookieverklaring, maar je mag dit ook integreren in je privacyverklaring, zolang je maar duidelijk bent over wat er gebeurt.

Een voorbeeld voor jouw webshop

Nu je weet wat erin moet, is het tijd voor een praktisch voorbeeld.

Privacyverklaring [Naam van jouw webshop]

Hieronder zie je een privacyverklaring voorbeeld voor een ZZP'er die je kunt gebruiken voor een kleine Nederlandse webshop. Vervang de tekst tussen de haakjes door je eigen gegevens. Wij vinden jouw privacy enorm belangrijk.

Wie zijn wij?

In deze verklaring leggen we precies uit welke gegevens we verzamelen als je onze webshop bezoekt, en wat we daarmee doen. Door onze website te gebruiken, ga je akkoord met deze verklaring.

Welke gegevens verwerken wij?

Ons bedrijf heet [Naam Webshop] en we zijn gevestigd aan [Straatnaam 123, 1234 AB Plaats].

• Je naam en adres (voor de bezorging).
• Je e-mailadres (voor de bevestiging).
• Je telefoonnummer (als de vervoerder moet bellen).
• Betaalgegevens (deze gaan direct via onze betaalpartner en worden niet bij ons opgeslagen).
• Je IP-adres en surfgedrag (voor de veiligheid en om de website te verbeteren).

Waarom gebruiken we deze gegevens?

Ons KvK-nummer is [12345678]. Je kunt ons bereiken via [telefoonnummer] of [e-mailadres]. Wanneer je iets bij ons bestelt of ons contacteert, hebben we gegevens nodig. Denk aan: We gebruiken je gegevens alleen voor specifieke doeleinden:

• Om je bestelling te verwerken en te verzenden.
• Om je een factuur te sturen.
• Om je te informeren over je bestelling (bijvoorbeeld een verzendbevestiging).
• Om onze website te verbeteren en fraude te voorkomen.
• Alleen als je daar expliciet toestemming voor geeft: voor het sturen van een nieuwsbrief.

Wie krijgt je gegevens?

We delen je gegevens alleen met partijen die nodig zijn om je bestelling te leveren: We sluiten altijd verwerkersovereenkomsten met deze partijen om je privacy te waarborgen.

• Onze vervoerder (bijvoorbeeld PostNL) voor de bezorging.
• Onze betaalprovider (bijvoorbeeld Mollie) voor de betaling.
• Onze webhost en e-mailprovider voor de technische werking.

We verkopen je gegevens nooit aan derden voor commerciële doeleinden. We bewaren je gegevens niet langer dan nodig is. Voor bestellingen bewaren we de gegevens 7 jaar vanwege de fiscale bewaarplicht (de Belastingdienst eist dit).

Hoe lang bewaren we je gegevens?

Gegevens voor de nieuwsbrief bewaren we totdat je je uitschrijft. Bezoekersdata (zoals IP-adressen) worden na een korte periode geanonimiseerd.

Jouw privacyrechten

Jij hebt de touwtjes in handen. Je kunt: Stuur een e-mail naar [e-mailadres] met je verzoek. We reageren altijd binnen vier weken.

• Je gegevens opvragen (inzage).
• Je gegevens laten aanpassen als ze niet kloppen.
• Je gegevens laten verwijderen (tenzij we wettelijk verplicht zijn ze te bewaren).
• Bezwaar maken tegen het gebruik van je gegevens.

We nemen serieuze maatregelen om je gegevens te beschermen. Onze website is beveiligd met SSL (https), we werken met sterke wachtwoorden en we updaten onze software regelmatig.

Beveiliging

Zo minimaliseren we het risico op datalekken. Onze website gebruikt cookies om te werken en om te zien hoe bezoekers de site gebruiken. Je kunt cookies uitschakelen in je browser, maar sommige functies werken dan mogelijk minder goed.

Cookies

Voor het plaatsen van trackingcookies vragen we je expliciet om toestemming via een cookiebanner. We kunnen deze privacyverklaring aanpassen.

Wijzigingen

De meest recente versie vind je altijd op onze website. Controleer deze regelmatig.

Laatst bijgewerkt: [Datum, bijvoorbeeld 1 januari 2024]