Bedrijven, overheden en organisaties hebben ook als taak, het naleven van de privacywetgeving.
Elk bedrijf moet een privacybeleid beschikbaar stellen cq publiceren, dat aan klanten en medewerkers laat weten hoe en waarom ze persoonlijke informatie moeten verwerken, en hoe ze met uw data omgaan.
Wat is een privacybeleid?
Een privacybeleid is een wettelijke overeenkomst waarin wordt uiteengezet welke gegevens worden verzamelt, hoe deze gebruikt worden, hoe deze worden opgeslagen en wie er nog meer toegang toe heeft (als het iemand anders is). Het is een overeenkomst tussen het bedrijf, overheid, organisatie en u, over hoe er met gegevens wordt omgegaan als u contact met hun heeft of zaken met ze doet.
Bijvoorbeeld het cookie gebruik op de website. In een privacybeleid wordt uitgelegd waarvoor de cookies worden gebruikt, of u zich ervoor kunnen afmelden en hoe u zich kunt afmelden.
In sommige gevallen is het uitleggen van dit soort beleid zelfs wettelijk verplicht.
Een bedrijf, overheid of organisatie heeft een privacybeleid nodig.
Omdat ze waarschijnlijk regelmatig de persoonlijke informatie van uw hun klant, potentiële klant of de bezoeker van hun website verzamelen en verwerken.
Dit kan zijn door financiële informatie te verzamelen om verkopen te voltooien, e-mailadressen om marketing-e-mails te verzenden en andere gerelateerde processen.
Wanneer dergelijke persoonlijke informatie wordt verzameld, treden privacywetten in werking en deze privacywetten vereisen consequent een privacybeleid.
Sommige van deze privacywetten die van toepassing kunnen zijn op activiteiten en een privacybeleid vereisen, omvatten, maar zijn niet beperkt tot:
* Canada’s PIPEDA
* Californische CPRA
* Europesche Unie AVG
Dus als er persoonlijke informatie wordt verzamelt, is men wettelijk verplicht om een privacybeleid te publiceren waarin wordt uitgelegd hoe en waarom persoonlijke informatie wordt verzamelt en gebruikt.
Dit privacybeleid moet voldoen aan de vereisten van de privacywetten die van toepassing zijn op de plaats waar u woont. Dit kan een beetje ingewikkeld worden, vooral als een bedrijf, overheid of organisatie actief is in meerdere regio’s.
Echter de basisinformatie van elk privacybeleid blijft gelijk.
Hoe wordt persoonlijke informatie verzamelt.
Het privacybeleid moet uitleggen hoe persoonlijke informatie wordt verzamelt. In dit gedeelte van het privacybeleid worden alle verschillende soorten persoonlijke informatie die worden verzamelt geïdentificeerd.
Er zijn waarschijnlijk twee manieren waarop persoonlijke informatie verzamelt:
* Wanneer u deze vrijwillig verstrekken (bijvoorbeeld via bestelformulieren, e-mails, enz.)
* Wanneer het automatisch verzamelt (bijvoorbeeld via cookies en analysetools)
Naast de persoonlijke informatie die uw verstrekt, is er ook de persoonlijke informatie die automatisch wordt verzamelt van u bezoek aan de website. De manier waarop dit soort persoonlijke informatie wordt verzamelt, kan zijn:
* Cookies, pixels en webbakens
* Analyse
* Crashrapportage
De soorten persoonlijke informatie die op deze manier worden verzamelt, kunnen zijn:
* IP adres
* Cookie-ID
* Apparaat ID
* Besturingssysteem
* Browsertype
* Website- of app-gebruiksinformatie
* Plaats
* Verwijzingsinformatie (d.w.z. de website waar de bezoeker vandaan kwam)
Het zal u misschien verbazen dat sommige van dit soort gegevens worden vermeld als ‘persoonlijke informatie’. Persoonlijke informatie wordt echter zeer ruim gedefinieerd, vooral in plaatsen zoals Californië, Canada en de EU.
Kortom, het privacybeleid moet men gebruiken om alle soorten informatie die u wordt verzamelt, bekend te maken.
Er mag alleen persoonlijke informatie worden verzamelt als er een specifieke reden is om deze te verzamelen. Het privacybeleid moet uitleggen hoe elk type persoonlijke informatie wordt verzamelt, gebruikt.
Hoe cookies worden gebruikt
Als cookies worden gebruikt om gepersonaliseerde advertenties te laten zien, moet men u meer informatie geven over hoe en waarom men dit doet.
Het privacybeleid moet uitleggen:
* Wat zijn cookies?
* Waarom je ze gebruikt
* Welke soorten cookies worden er gebruikt
* Of er gebruik wordt gemaakt van tracking cookies die gebruikersactiviteit op andere websites hebben geregistreerd
* Hoe lang elk type cookie dat men gebruikt op uw apparaat blijft staan
* Hoe u cookies kunt uitschakelen
Derden met wie u persoonlijke informatie wordt gedeeld
Vrijwel elk bedrijf deelt persoonlijke informatie of staat andere bedrijven toe om namens het bedrijf persoonlijke informatie te verzamelen.
De kans is dus groot dat de persoonlijke gegevens van uw worden verwerkt door derden voor betalingen, antwoord op vragen of het uitleveren van spullen.
U persoonlijke informatie kan worden gedeeld met:
* E-mailmarketingbedrijven zoals MailChimp
* Online-enquêtebedrijven zoals SurveyMonkey
* Postvervoerders zoals PostNL
* Banken zoals de grote Nederlandse Banken