De privacyverklaring moet voldoen aan verschillende eisen. Zo hoort hij beknopt, transparant, gemakkelijk toegankelijk en in begrijpelijke taal geschreven te zijn. Inhoudelijk mogen deze 10 punten zeker niet ontbreken:
- Identiteit van je onderneming en contactgegevens.
- Het doel waarvoor je de gegevens van je klant, cliënt of patiënt verzamelt.
- Hoe lang je de gegevens verwacht te bewaren.
- Wie er inzicht hebben in de gegevens.
- Duidelijke vermelding of er wettelijke of contractuele verplichtingen verbonden zijn aan het verstrekken van persoonsgegevens en waarom dit noodzakelijk is.
- Vermeld dat personen het recht hebben bezwaar te maken tegen het gebruik van gegevens.
- Vermeld dat personen op ieder moment hun gegevens mogen inzien, laten rectificeren of verwijderen.
- Dat de toestemming door de verstrekker weer ingetrokken mag worden.
- Of er sprake is van geautomatiseerde besluitvorming of profilering.
- Het recht op indienen van klachten bij de Autoriteit Persoonsgegevens.
De privacyverklaring laten opstellen door een jurist kan technisch gezien dan wel waterdicht zijn, het is maar de vraag of het ook leesbaar en begrijpelijk is voor jouw bezoekers. We adviseren dus om de privacyverklaring te laten schrijven door iemand die het concreet en duidelijk kan maken voor je doelgroep. Vervolgens kun je wel door een jurist laten checken of hij wettelijk gezien correct is.