De privacy policy is een belangrijk document. U vertelt erin welke gegevens u bewaart, hoe u die gegevens verzamelt, wat u ermee doet en hoelang u ze zal bewaren. De richtlijn verplicht u een aantal elementen op te nemen in de policy. Velen laten deze richtlijn opstellen door een jurist of huisadvocaat, of pikken er ergens eentje van het net. Veel privacy policies zijn daarom saai en langdradig, met het gevolg dat niemand ze leest. Ik ook niet, eerlijk gezegd. 

Naast de verplichte vermeldingen, hecht de GDPR belang aan een ander belangrijk element. Artikel 12.1 bepaalt immers dat de betrokken burgers de policy in een “beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal” ontvangen. De wetgever was dus duidelijk. Een document van 20 bladzijden waarvan enkel advocaten echt snappen wat er staat, kan dus niet. Probeer daarom zelf eens de tekst op te stellen, en laat die - indien u zich toch niet zo comfortabel voelt - eventueel achteraf nalezen door een jurist, maar wijs die jurist op artikel 12.1 van de verordening.

Voor onze klanten publiceerde ik zonet een aanbeveling met achtergrond-informatie, de tien verplichtte vermeldingen en een concreet voorbeeld van een policy in de documenten sectie. 

Nog geen account op GDPR-Butler? Probeer het 30 dagen gratis!