Privacybeleid voor websites – Gratis Sjabloon

Weinig ondernemers houden bij het bouwen van hun websites rekening met online privacybeleidskwesties. Nu de wetgeving inzake de algemene verordening inzake gegevensbescherming (GDPR) in de EU is aangenomen, zal dat echter moeten veranderen als ze daar zaken willen doen.

In deze post lichten we de elementen van een succesvol privacybeleid toe en bieden we een gratis sjabloon onderaan deze pagina aan dat voldoet aan GDPR , zodat u kunt beginnen met het opstellen van uw eigen overeenkomst.

Online Privacybeleid Basisbeginselen

Laten we eerst eens kijken naar sommige basisinformatie over het online privacybeleid van een website.

Welk type site heeft een privacybeleid nodig?

Elke website of dienst die gegevens van gebruikers verzamelt, gebruikers met analyses volgt of advertenties weergeeft, heeft er een nodig. Als het bedrijf in de EU is gevestigd of van plan is zaken te doen met burgers uit de EU, moeten zij ervoor zorgen dat hun privacybeleid voldoet aan de GDPR-normen.

Waarom is dit beleid nodig?

Uw online privacybeleid legt uit aan gebruikers:

  • Welke informatie u verzamelt
  • Hoe verzamelt u de informatie
  • Hoe slaat u de informatie op en beschermt deze

Is er een verschil in de soorten verzamelde informatie?

Ja De meeste beleidsregels scheiden persoonlijk identificeerbare informatie van niet-particuliere gegevens.

Het Nationaal Instituut voor Normen en Technologie (NIST) definieert persoonlijk identificeerbare informatie als:

“Alle informatie over een persoon die door een instantie wordt bijgehouden, met inbegrip van (1) alle informatie die kan worden gebruikt om de identiteit van een persoon te onderscheiden of te traceren, zoals naam, burgerservicenummer, geboortedatum en -plaats, meisjesnaam van de moeder of biometrische gegevens; en (2) alle andere informatie die met een persoon verband houdt of kan worden verbonden, zoals medische, educatieve, financiële en werkgelegenheidsinformatie.

Niet-particuliere gegevens worden gedefinieerd als:

“Informatie die kan corresponderen met een bepaalde persoon, account of profiel, maar niet voldoende is om de persoon op wie deze informatie betrekking heeft te identificeren, te contacteren of te lokaliseren.

Voorbeelden zijn:

  • Browser type
  • Browser plug-in details
  • Lokale tijdzone
  • Datum en tijd van elke bezoekersaanvraag (d.w.z. binnenkomst en vertrek op elke webpagina)
  • Taalvoorkeuren
  • Verwijzende site
  • Type apparaat (bureaublad, laptop of smartphone)
  • Schermgrootte, schermkleurdiepte en lettertypen voor het systeem

Veel gebruikers die betrokken zijn bij het delen van deze niet-particuliere gegevens maken gebruik van browserextensies om de beschikbaarheid ervan te maskeren. VPN’s helpen ook te voorkomen dat bepaalde soorten niet-particuliere gegevens worden gedeeld. Een VPN kan bijvoorbeeld de tijd van het bezoek aan de site en de lokale tijdzone van de gebruiker maskeren. Als u meer wilt weten over VPN’s, klik hier.

Zijn er juridische gevolgen als ik geen privacybeleid post?

Ja Het verzamelen van gegevens zonder de activiteit aan gebruikers te specificeren is strafbaar. U loopt ook risico als u de voorwaarden van uw polis schendt door meer te verzamelen dan u beweert of door anderszins de gegevensverzameling/het gegevensgebruik te wijzigen zonder het beleid bij te werken.

Sites die niet aan GDPR voldoen kunnen boetes oplopen tot 20 miljoen euro of 4% van hun totale omzet.

Online privacybeleid – Gratis te gebruiken sjablonen

Dankzij hun lengte en complexiteit, worden de meeste online privacybeleidsregels niet gelezen. In feite, vond één studie zij zo hinderlijk dat het de gemiddelde persoon ongeveer 30 volledige werkdagen zou nemen om het privacybeleid van de websites die zij in een jaar hebben bezocht, werkelijk te lezen.

Een van de veranderingen die website-eigenaren zullen moeten doorvoeren om hun privacybeleid GDPR in overeenstemming te houden, is het verkorten van hun privacybeleid, waardoor het beknopt en gemakkelijk te begrijpen.

Hoe complex ze ook mogen zijn, ze gaan ook in op de grootste internetproblemen van veel gebruikers: gegevensbeveiliging, bescherming tegen fraude en persoonlijke privacy. En aangezien online consumenten zich meer en meer bewust worden van privacy kwesties, is het aan de website eigenaar om het online privacybeleid zo duidelijk en beknopt mogelijk te maken. In de onderstaande analyse,geven wij de details va de belangrijkste delen van deze overeenkomsten en bieden vrij te gebruiken sjabloon die de juridische taal in mootjes hakt.

Punt 1: Informatievergaring

In elk beleid moet expliciet worden beschreven welke informatie de site verzamelt en hoe de gegevens worden verzameld en wat er met de verzamelde gegevens gebeurt.

 Punt 2: Informatiegebruik

Na de informatievergaring wordt in het beleid beschreven hoe de website-eigenaren het gebruiken. Facebook had problemen met dit bericht toen het in 2013 zijn privacybeleid probeerde bij te werken. Het bedrijf wilde taal toevoegen aan zijn beleid zodat het persoonlijke gegevens van zijn leden, met inbegrip van kinderen onder 18, voor reclamedoeleinden kon gebruiken.

Facebook liet deze taal uiteindelijk links liggen toen de waakhondgroepen het onder de aandacht van de Federal Trade Commission brachten. In 2014 heeft Facebook een Engelse versie van hun privacybeleid op de markt gebracht, die de juridische taal met tweederde heeft ingekort.

Bedrijven – en hun websites – die uw gegevensbeveiliging serieus nemen:

  • Verkopen nooit persoonlijk identificeerbare informatie aan derden
  • Anonimiseren en/of versleutelen de gegevens om ze te beschermen tegen inbreuken
  • Slaan de gegevens slechts voor een korte periode op

Punt 3: Overwegingen inzake elektronische handel

Voor e-handelssites moet in het beleid in detail worden beschreven welke waarborgen gelden voor de particuliere financiële informatie van een gebruiker die wordt verzameld om transacties te verwerken. Dit omvat creditcardnummers, burgerservicenummers of bankrekeninggegevens.

Punt 4: 3epartij informatie toelichtingen

Er dient duidelijke taal te zijn over de relatie(s) van de website met 3e-partijen. Idealiter zal uw site geen persoonlijk identificeerbare informatie verkopen of delen tenzij er een wettelijk dwingende reden is. Het moet ook gedetailleerd beschrijven wat uw bedrijf doet met niet-particuliere gegevens.

Punt 5: Informatiebeveiliging en -tracering

De beste privacybeleid van vandaag de dag benadrukken hun informatiebeveiliging en gedetailleerd cookie gebruik.

GoGoogle heeft vorig jaar problemen met het privacybeleid gehad dankzij de onthulling van cookies. De Britse Information Commissioner’s Office heeft de internetgigant gedwongen informatie op te nemen over wie “anonieme identificatoren” – die vergelijkbaar zijn met cookies – kan verzamelen en voor welke doeleinden het bedrijf die gegevens heeft gebruikt.

Punt 6: Afmelden Methoden

In elk online privacybeleid moet worden aangegeven hoe een klant zich kan afmelden voor ongewenste communicatie.

Punt 7: Toestemming

Het standaard online privacybeleid stelt dat gebruikers akkoord gaan met het beleid door simpelweg gebruik te maken van de website. Daarnaast moeten in de polis de rechten van de persoon worden uitgelegd, zoals het sturen van een verzoek om een deel van de gegevens te verwijderen of te wijzigen en/of het inzien van de gegevens die over hen zijn verzameld.

Klik hier voor een sjabloon dat u kunt gebruiken.

Samenvatting: Uw online privacybeleid vergroot het gebruikersvertrouwen

Uw privacybeleid biedt waardevolle bescherming voor uw bedrijf en uw gebruikers. Bovenal zorgt het voor meer vertrouwen. Door eenvoudige Engelse beleidsregels te presenteren die concrete bescherming beschrijven, zal uw site een voordeel hebben ten opzichte van concurrenten met complexe, verwarrende beleidsregels.

De in dit bericht verstrekte sjabloontaal dient slechts als uitgangspunt. Elke website heeft andere methoden en bedoelingen en het beste privacybeleid weerspiegelt een hoog niveau van maatwerk. Om de effectiviteit van uw beleid te garanderen, raadpleegt u privacy-advocaten en onderzoekt u ander beleid van bedrijven die vergelijkbaar zijn met het uwe. Blijf vooral kijken op  www.vpnmentor.com voor meer informatie over beleidstaal en privacykwesties.

Was dit nuttig? Deel het!