Terug naar blog
Vrouw leest het privacybeleid

Wat is belangrijk voor een privacybeleid

FAQ

Laten we de basis doornemen van het opstellen van een AVG-conforme privacyverklaring en dan met name het deel over waar je gegevens naartoe gaan: subverwerkers. Transparantie in gegevensverwerking is niet alleen een wettelijke verplichting, maar ook een fundamenteel onderdeel van het opbouwen van vertrouwen bij je klanten.

Waarom transparantie bij gegevensverwerking zo belangrijk is

Openheid over hoe je omgaat met persoonsgegevens is essentieel om klantvertrouwen te behouden én om aan de AVG te voldoen. Door duidelijk te communiceren over je gegevensprocessen, laat je zien dat je verantwoordelijk met informatie omgaat.

Wat zijn subverwerkers?

Subverwerkers zijn externe partijen of dienstverleners die gegevens verwerken namens jouw bedrijf. Denk aan aanbieders van cloudopslag, e-mailmarketingdiensten of betalingsverwerkers kortom, elke derde partij die met klantgegevens werkt.

Waarom je subverwerkers moet benoemen

De AVG verplicht je om subverwerkers te vermelden. Maar het gaat niet alleen om het afvinken van een juridisch lijstje. Door transparant te zijn over wie jouw gegevens verwerkt, wek je vertrouwen. Klanten willen weten waar hun data naartoe gaat en waarom.

Wat moet er in je privacyverklaring staan?

  1. Een lijst van subverwerkers
    Wees duidelijk en specifiek. Noem elke subverwerker bij naam. Vermijd vage omschrijvingen. Als je AWS gebruikt voor opslag of Stripe voor betalingen, zeg dat dan ook letterlijk.

    Voorbeeld:
    “Wij gebruiken AWS voor gegevensopslag en Stripe voor betalingsverwerking. Beide partijen voldoen aan de AVG.”

  2. Doel van het delen van gegevens
    Leg uit waarom je data deelt met subverwerkers en wat het voordeel is voor de klant.

    Voorbeeld:
    “Wij delen je gegevens met AWS om je informatie veilig op te slaan en met Stripe om je betalingen efficiënt te verwerken.”

  3. Maatregelen voor gegevensbescherming
    Stel je klanten gerust over de beveiligingsmaatregelen die je hebt getroffen, zoals versleuteling, audits of certificeringen.

    Voorbeeld:
    “AWS en Stripe gebruiken encryptie en zijn volledig AVG-conform om jouw gegevens te beschermen.”

  4. Rechten van betrokkenen
    Informeer klanten over hun rechten met betrekking tot hun gegevens, zoals inzage, correctie of verwijdering.

    Voorbeeld:
    “Je hebt het recht om je gegevens in te zien, te corrigeren of te laten verwijderen. Neem hiervoor contact met ons op via [e-mail].”

  5. Regelmatige updates
    Houd je privacyverklaring actueel. Als je subverwerkers verandert of anders met data omgaat, moeten klanten dat weten.

    Voorbeeld:
    “Wij updaten deze privacyverklaring regelmatig om wijzigingen in ons databeleid weer te geven. De laatste versie is altijd beschikbaar op onze website.”

Praktische tips voor communicatie over subverwerkers

  • Gebruik duidelijke taal: Vermijd juridisch jargon. Zorg dat iedereen je verklaring begrijpt.
  • Wees concreet: Noem namen van subverwerkers en leg hun rol helder uit. Onduidelijkheid wekt wantrouwen.
  • Laag voor laag informatie aanbieden: Geef de belangrijkste info direct en bied links voor wie meer wil lezen.

Tot slot

Een AVG-conforme privacyverklaring gaat niet alleen over voldoen aan de regels het gaat ook om vertrouwen opbouwen. Door open en duidelijk te zijn over waar gegevens naartoe gaan en waarom, voldoe je niet alleen aan de wet, maar bouw je ook aan een sterke klantrelatie. Neem de tijd om het goed te doen je klanten (en je bedrijf) zullen je dankbaar zijn.

Blijf ons volgen voor meer tips om de AVG slim en praktisch toe te passen!