Hoe ziet een goede externe privacyverklaring eruit?

Organisaties die persoonsgegevens van consumenten verwerven – zowel online als offline – moeten in hun privacyverklaring vermelden wat ze hier precies mee doen. Zij zijn wettelijk verplicht een dergelijke verklaring op te stellen. Die moet begrijpelijk en duidelijk zijn. De Autoriteit Persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) en het ministerie van Economische Zaken hebben een generator ontwikkeld die ervoor zorgt dat een goede basisprivacyverklaring snel op te stellen is. In de generator kan de bedrijfsnaam en de aanspreekvorm voor klanten (‘u’ of ‘jij’) worden ingevuld. Vervolgens komen er vragen over persoonsgegevens: met welk doel verwerkt de organisatie deze, hoe lang worden ze bewaard, worden er cookies geplaatst op de website, et cetera.Na acht stappen rolt er een privacyverklaring uit de generator die de organisatie in kwestie kan gebruiken. Experts wijzen erop dat deze niet klakkeloos moet worden overgenomen. Tot op de letter nalezen en waar nodig aanpassen en bijschaven, is nog altijd het devies. Maar voor organisaties die niet weten waar ze moeten beginnen, is het zeker een goed startpunt.