Privacy Policy Template

Een privacybeleid schetst hoe uw website de persoonlijke informatie van uw bezoekers verzamelt, gebruikt, deelt, en verkoopt. Als u persoonlijke informatie van gebruikers verzamelt, heeft u in de meeste rechtsgebieden een privacybeleid nodig. Zelfs als u niet onder de wetgeving inzake privacybeleid valt, is transparant zijn met gebruikers over hoe u hun gegevens verzamelt en behandelt een beste bedrijfspraktijk in de digitale wereld van vandaag.

Met ons eenvoudige sjabloon voor een privacybeleid kunt u voldoen aan strenge privacywetten en vertrouwen opbouwen bij uw gebruikers.

Download het gratis sjabloon voor een privacybeleid hieronder, of kopieer en plak de volledige tekst op uw site. Als u liever wilt dat wij u helpen een document op maat te maken dat specifiek is toegesneden op uw bedrijf, maakt onze privacybeleid generator er een voor u in een paar minuten.

Wat is een privacybeleid?

Een basis privacybeleid schetst de relatie van uw website met de persoonlijke informatie van gebruikers.

Om online succes te hebben en juridische onrust te voorkomen, heeft uw website een privacybeleid overeenkomst nodig. De eerste stap naar het opstellen van een compliant en uitgebreid privacybeleid is begrijpen wat dat precies is.

Privacybeleid Definitie

Een privacybeleid is een juridisch document dat de gebruikers van uw site informeert over hoe u hun persoonlijke informatie verzamelt en behandelt. U kunt privacybeleid ook onder de volgende namen horen:

• Privacy notice
• Privacy policy statement
• Privacy page
• Privacy clause
• Privacy agreement

Een algemeen privacybeleid legt uit hoe een platform omgaat met de persoonlijke informatie en persoonlijk identificeerbare informatie (PII) van haar gebruikers. PII is informatie die op zichzelf, of in combinatie met andere informatie, kan worden gebruikt om een individu te identificeren.

Specifieke platforms of diensten kunnen een uniek sjabloon voor het privacybeleid vereisen. Voorbeelden hiervan zijn:

• privacybeleid voor apps
• privacybeleid voor Blogger
• privacybeleid voor WordPress
• privacybeleid voor e-commerce
• privacybeleid voor kleine bedrijven

Echter, een standaardsjabloon voor privacybeleid zal waarschijnlijk voldoen aan de eisen van gebruikers en de wettelijke vereisten voor uw website.

Standaardprivacybeleid voor website

We zullen later in detail treden in Wat op te nemen in een standaardprivacybeleid, maar een basisprivacybeleid bevat het volgende:

• Welke informatie wordt verzameld
• Waar informatie wordt verzameld
• Waarom informatie wordt verzameld
• Hoe informatie wordt verzameld (inclusief via cookies en andere traceringstechnologieën)
• Met wie informatie wordt gedeeld of verkocht
• Welke rechten gebruikers hebben op hun gegevens
• De contactgegevens van de site

Privacybeleid moet duidelijk zijn, grondig zijn, en gemakkelijk door internetgebruikers op een bepaalde site kunnen worden gevonden.

Is een privacybeleid wettelijk verplicht?

Als uw website persoonlijke informatie gebruikt (bijv. verzamelde namen, e-mailadressen of creditcardgegevens), vereisen de meeste wetgevingen over de hele wereld dat u een privacybeleid hebt.

Als u een website, mobiele app of desktop-app hebt, bent u waarschijnlijk wettelijk verplicht om ergens op uw site een privacybeleid te hebben. U moet links naar uw beleid duidelijk, prominent en opvallend weergeven, zodat gebruikers er snel en gemakkelijk naartoe kunnen navigeren.

Naarmate het verzamelen en verwerken van gegevens alomtegenwoordig wordt op internet, stelt de privacywetgeving in de VS en over de hele wereld strenge eisen aan het privacybeleid. Hier zijn de belangrijkste wetten die van invloed zijn op het privacybeleid voor uw website:

GDPR

Als u zich richt op gebruikers in de Europese Economische Ruimte (EER), moet u voldoen aan de General Data Protection Regulation (GDPR).

De GDPR is een van ’s werelds meest uitgebreide privacywetten, waarin internationale normen zijn vastgelegd voor de juiste omgang met gegevens. Artikel 12 van de GDPR geeft gebruikers het recht op transparante informatie over de manier waarop hun gegevens worden verzameld en verwerkt. Voor bedrijven en website-eigenaren betekent dit dat de GDPR een transparant privacybeleid voorschrijft.

COPPA

Als uw website op kinderen is gericht, gelden er strenge regels en voorschriften. Met name de Children’s Online Privacy Protection Act (COPPA) is van toepassing op websites die zich specifiek op kinderen richten.

Als uw website gericht is op kinderen jonger dan 13 jaar, vereist de federale wet dat u een bedrijfsprivacybeleid invoert dat zeer specifieke informatie over uw bedrijf bevat.

CalOPPA

De California Online Privacy Protection Act (CalOPPA) was de oorspronkelijke privacywet in de VS die voorschreef dat websites privacybeleid beschikbaar moeten stellen aan gebruikers. De wet geeft ook aan welke informatie beschikbaar moet worden gesteld over het omgaan met gegevens – inclusief welke gegevens worden verzameld, waarvandaan, en of ze worden gedeeld of verkocht.

CCPA

De California Consumer Privacy Act (CCPA), momenteel de meest uitgebreide wet op het gebied van gegevensprivacy in de VS, bouwt voort op de online privacybeleidsvoorschriften van CalOPPA. De wet bouwt voort op de normen voor privacybeleid van CalOPPA en eist dat bedrijven en websites een nog transparanter en uitgebreider beleid voeren.

De CCPA is sinds 1 januari 2020 van kracht en stelt een jaarlijkse update-eis voor privacybeleid. U zult uw CCPA-privacybeleid dus elk jaar moeten bijwerken.

PIPEDA

Voor bedrijven die in Canada actief zijn, schetst de Personal Information Protection and Electronic Documents Act (PIPEDA) tien eerlijke informatieprivacypraktijken en -beginselen, waaronder “openheid.”

In de praktijk betekent het voldoen aan dit principe dat websitebeheerders een transparant privacybeleid beschikbaar moeten stellen aan hun gebruikers.

Andere opmerkelijke wetten

Afhankelijk van waar uw website is gevestigd, wie uw publiek is, en welke gegevens u verzamelt, zijn er verschillende wetten die op u en uw privacybeleid van toepassing kunnen zijn.

Als u bijvoorbeeld marketing-e-mails of nieuwsbrieven verzendt, moet u voldoen aan de CAN-SPAM Act, die een duidelijk privacybeleid vereist.

Als uw website zich “in significante mate” bezighoudt met financiële activiteiten, kunt u onder de Gramm-Leach-Bliley Act van de Federal Trade Commission (FTC) vallen, die de publicatie van “duidelijke, opvallende en nauwkeurige verklaringen” vereist met betrekking tot informatieverzamelings- en -uitwisselingspraktijken.

Er zijn meer dan honderd privacywetten over de hele wereld en er komen elk jaar nieuwe internetwetten bij. Het opstellen en handhaven van een goed privacybeleid is essentieel voor het legaal runnen van uw website of bedrijf.

Wat moet ik opnemen in een standaardprivacybeleid?

Een basissjabloon voor een privacybeleid bevat het wat, wanneer, wie, waarom en hoe van uw gegevensverzamelingspraktijken. Hoewel elke website en elk bedrijf een beleid moet hebben dat is afgestemd op de eigen activiteiten, moet zelfs het meest eenvoudige privacybeleid de volgende informatie bevatten:

Welke informatie verzamelt u

De kern van het privacybeleid van uw website is een openbaarmaking van welke gegevens u van gebruikers verzamelt. Enkele veelvoorkomende soorten gegevens die u in privacybeleidsjablonen voor websites zult aantreffen, zijn:

• Persoonsgegevens (zoals namen en e-mailadressen)
• Afgeleide gegevens (zoals IP-adressen en browsertypen)
• Financiële gegevens (zoals creditcardgegevens)
• Gegevens van sociale netwerken (zoals Facebook-inloggegevens)
• Mobiele gegevens (zoals ID’s en fabrikanten van mobiele apparaten)
• Gegevens van derden (zoals vriendenlijsten van sociale netwerken)
• Gegevens van derden (zoals vriendenlijsten van sociale netwerken)
• gegevens van derden (zoals vriendenlijsten van sociale netwerken)

Zowel de GDPR als de CCPA stellen dat in het privacybeleid moet worden vermeld welke soorten informatie een website verzamelt. Het bovenstaande zijn slechts enkele basisvoorbeelden van wat soorten informatie voor uw site kunnen betekenen.

Waarom u informatie verzamelt

Een andere wettelijke noodzaak onder de verschillende privacywetten, uw gegevensverzameling moet een expliciet doel hebben – en dat doel moet worden uitgeschreven in uw privacybeleid.

Hier volgen een paar voorbeelden van manieren waarop u de door u verzamelde gebruikersgegevens kunt gebruiken:

• Om marketingmateriaal of nieuwsbrieven te versturen
• Om bestellingen te verwerken
• Om transacties te voltooien
• Om gebruikers mee te laten doen aan sweepstakes, prijsvragen, of enquêtes
• Om gebruikersaccounts aan te maken en te onderhouden
• Om frauduleuze activiteiten te voorkomen

Als u zich bezighoudt met een van de bovenstaande activiteiten – of andere waarvoor gegevens moeten worden verzameld – moet u deze vermelden in uw privacybeleid.

Wanneer u gegevens aan derden verstrekt

Het is niet ongebruikelijk dat een website is geïntegreerd met andere sites en diensten. Zo maken bijvoorbeeld bijna 30 miljoen live websites gebruik van Google Analytics. Gezien dit online ecosysteem is het niet meer dan normaal dat uw website gegevens aan derden moet doorgeven om goed te kunnen functioneren.

Om aan de wet te voldoen en een transparant privacybeleid te handhaven, moet u de categorieën derden bekendmaken met wie uw site informatie kan delen. Enkele veel voorkomende categorieën van derden zijn:

• Serviceproviders
• Ad-verkopers & netwerken (zoals Google Adsense)
• Sociale netwerken
• Business partners
• Affiliates
• Andere sitegebruikers

Met welke categorieën van derden u informatie kunt delen, moet u ook de doeleinden achter de gegevensuitwisseling vermelden. Hieronder vindt u een voorbeeld van hoe we dit doen in het sjabloon voor het te downloaden privacybeleid:

Derde-partij-dienstverleners

Wij kunnen uw gegevens delen met derde partijen die diensten voor ons of namens ons uitvoeren, waaronder betalingsverwerking, gegevensanalyse, levering van e-mail, hostingdiensten, klantenservice en marketingondersteuning.

Marketingcommunicatie

Met uw toestemming, of met de mogelijkheid voor u om uw toestemming in te trekken, kunnen wij uw gegevens delen met derde partijen voor marketingdoeleinden, zoals wettelijk is toegestaan.

Interacties met andere gebruikers

Als u interageert met andere gebruikers van de site, kunnen deze gebruikers uw naam, profielfoto en beschrijvingen van uw activiteiten zien, waaronder het verzenden van uitnodigingen aan andere gebruikers, chatten met andere gebruikers, het liken van berichten, het volgen van blogs.

.
De groene tekst geeft aan met welk type derde partij gebruikersinformatie kan worden gedeeld, terwijl in het blauwe gedeelte een korte uitleg wordt gegeven over hoe en waarom die informatie kan worden gedeeld.

Rechten van gebruikers op hun gegevens

Uw privacybeleid moet een sectie bevatten waarin wordt beschreven welke rechten gebruikers hebben op hun gegevens, en hoe ze op die rechten kunnen reageren.

Gebruikers uit de EER of Californië hebben bijvoorbeeld het recht om toegang te vragen tot gegevens die over hen zijn verzameld. Geef dit recht aan in uw privacybeleid, inclusief instructies voor het indienen van dergelijke verzoeken.

Kijk hoe dit in het privacybeleid van Airbnb wordt gedaan:

Dit gedeelte van het beleid van Airbnb specificeert nog vier andere gegevensrechten, en bevat links naar pagina’s met meer informatie over het handelen op basis van deze rechten.

Links naar andere beleidsregels

Veel sites noemen hun netwerk van juridische beleidsregels gezamenlijk hun “Voorwaarden”. De voorwaarden van uw site omvatten waarschijnlijk een privacybeleid, gebruiksvoorwaarden en een disclaimer.

Ook het cookiebeleid wint aan populariteit en juridische noodzaak. Al deze documenten moeten naar elkaar verwijzen, zodat gebruikers altijd antwoorden kunnen vinden op hun vragen over de werking van uw site.

Website Privacy Policy Examples

Zelfs als u Termly’s downloadbare privacybeleid template voor kleine bedrijven gebruikt, is het goed om te kijken naar de privacy pagina’s van grote bedrijven als referentie.

Hier volgen enkele voorbeelden van privacyverklaringen van bekende bedrijven:

YouTube Privacy Policy

YouTube heeft interessante privacyvoorwaarden, aangezien zijn privacybeleid een-en-dezelfde is als het privacybeleid van Google.

Het privacybeleid van Google bevat echter links naar de privacyrichtlijnen van YouTube:

De privacyrichtlijnen van YouTube vormen een uitbreiding op het privacybeleid van Google en behandelen de onderwerpen die hierboven in het rode kader te zien zijn. Terwijl het privacybeleid gaat over het verzamelen, verspreiden en gebruiken van gegevens, gaan deze richtlijnen specifiek in op privacy met betrekking tot video-inhoud die op YouTube wordt geplaatst.

Twitter-privacybeleid

Twitter’s privacybeleid behoudt de esthetiek van de site met een uniek uiterlijk en gebruiksvriendelijke interface:

Niet alleen bevat Twitter’s beleidsmededeling een navigeerbaar zijbalkmenu, maar het markeert ook belangrijke woorden en zinsdelen in elke sectie terwijl je omlaag scrollt op de pagina.

Net als Twitter zou u altijd moeten overwegen hoe u uw privacybeleid zo gebruikersvriendelijk mogelijk kunt maken, en ervoor zorgen dat uw sitebezoekers altijd de antwoorden vinden die ze zoeken.

NewsCorp Privacy Policy

Privacy policies voor nieuwswebsites zijn uniek in die zin dat ze zich minder richten op het verzamelen en overdragen van gegevens voor zakelijke doeleinden, en meer op gebruikersaccounts en interacties tussen gebruikers.

Niettemin kan een basis privacybeleid voor websites wel wat tips gebruiken van het privacybeleid voor nieuwswebsites. Neem bijvoorbeeld de privacyverklaring van News Corp:

Hoewel de privacyverklaring niet zo veel ontvangers van gegevens van derden vermeldt als andere privacyverklaringen, valt het op hoe de verklaring het gebruik van Google Analytics door het bedrijf openbaar maakt.

Het geeft duidelijk aan waarom gegevens met deze dienst worden gedeeld, op welke manier die gegevens worden verzameld, en hoe gebruikers zich kunnen afmelden voor het delen van hun gegevens met Google Analytics.

Dit is het niveau van transparantie en controle dat een goed privacybeleid gebruikers zou moeten bieden.

Disney Privacy Policy

Als u kinderen op de markt brengt, hebt u mogelijk een uniek privacybeleid nodig dat ingaat op uw omgang met informatie van kinderen. Neem bijvoorbeeld het privacybeleid van Disney:

Disney’s privacybeleid gaat in op het verzamelen van gegevens van minderjarigen, beschrijft in detail hoe het bedrijf de gegevens van kinderen beschermt en verwijst naar een speciaal privacybeleid voor kinderen.

Eenvoudig privacybeleidssjabloon voor website

Vouw het onderstaande vak uit om de voorbeeldtekst van het privacybeleid te bekijken. Kopieer en plak de tekst op uw site, of download het privacybeleid sjabloon PDF of Word-document.

Conclusie

Uw website heeft een privacybeleid nodig. Een dergelijk beleid bevordert het vertrouwen van de gebruiker in uw site en houdt u aan de goede kant van strenge privacyregels zoals de GDPR en CCPA.

Bespaar uzelf de hoge kosten van het inhuren van een advocaat voor juridisch advies en het opstellen van een document, en download ons gratis privacybeleidssjabloon. Pas het aan uw website aan voor een goedkope juridische overeenkomst die veel oplevert.

Als u op zoek bent naar een ander type sjabloon voor een privacybeleid, kijk dan eens naar onze andere opties om te vinden wat u nodig hebt:

Privacybeleid	Beschrijving
GDPR-sjabloon voor privacybeleid	Een GDPR-klaar privacybeleid voor elk online bedrijf	Een GDPR-klaar privacybeleid voor elk online bedrijf.
Mobile App Privacy Policy Template	Een privacybeleid voor apps in de App Store en Google Play.
Ecommerce Privacy Policy Template	Een privacybeleid dat speciaal is gemaakt voor online e-commercewinkels.
Email Marketing Privacy Policy Template	Een privacybeleid voor e-mailnieuwsbrieven en e-mailmarketing.

Privacybeleid FAQs