U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Een privacybeleid is een verklaring die bedrijven op hun website hebben om gebruikers te informeren over het verzamelen, verwerken, beschermen en gebruiken van privégegevens. Gebruikers krijgen vaak de vraag om het privacybeleid door te nemen en te accepteren, maar veel mensen lezen dit beleid vervolgens niet omdat ze denken dat dat niet nodig is. Het is belangrijk om dit beleid door te nemen en om te begrijpen welke gegevens worden verzameld en hoe ze worden gebruikt.
Hieronder leest u meer informatie over privacyreglementen, waarom bedrijven ze nodig hebben en waarom ze belangrijk zijn voor consumenten.
Het doel van een privacybeleid
Er zijn twee hoofddoelen voor het hebben van een privacybeleid. Ten eerste zorgt het privacybeleid ervoor dat bedrijven transparanter worden. Als u bijvoorbeeld het privacybeleid van Keeper bekijkt, ziet u dat onze toewijding aan beveiliging en transparantie er duidelijk in terugkomt en dat het is opgesteld om gebruikers beter te laten begrijpen hoe hun privégegevens worden beschermd. Het legt ook uit waarom sommige gegevens worden verzameld en hoe de gegevens worden gebruikt.
Ten tweede geeft het privacybeleid gebruikers meer controle over hun individuele gegevens en privacy. Door het privacybeleid van een bedrijf te lezen, kunnen gebruikers beslissen of ze wel een account willen hebben bij een bedrijf dat gegevens over hen verzamelt. Het helpt ze om hun online privacy beter te beschermen en er meer controle over te hebben.
Waarom is een privacybeleid nodig?
Hier zijn enkele redenen waarom een privacybeleid voor bedrijven noodzakelijk en verplicht is.
Wettelijk verplichting
Er zijn een aantal wetten (nationaal en internationaal) waarin bepalingen zijn opgenomen over de privacy van gegevens. Een voorbeeld hiervan is de California Consumer Privacy Act (CCPA), een wet die klanten in Californië meer controle geeft over persoonlijke gegevens die door bedrijven over hen worden verzameld. Deze wet stelt bewoners van Californië in staat om bedrijven aan te klagen die de privacyrichtlijnen schenden en kan ook boetes opleveren voor bedrijven die zich niet aan de regels houden.
Andere voorbeelden zijn de General Data Protection Regulation (GDPR) en de Algemene Verordening Gegevensbescherming (AVG). Dit zijn zo’n beetje de strengste privacy- en beveiligingswetten ter wereld die consumenten in Europa en Nederland beschermen. Deze wetten geven Europeanen het recht om te weten welke gegevens door bedrijven worden verzameld, het recht om een kopie van hun gegevens op te vragen en het recht om bedrijven te vragen om hun persoonlijke gegevens te verwijderen en deze gegevens niet meer aan derden te verstrekken. De GDPR is van toepassing op alle bedrijven die actief zijn in de Europese Unie (EU) en de AVG is de Nederlandse versie van deze wet.
De AVG helpt bedrijven om zich te houden aan wettelijke voorschriften
Doordat bedrijven door het privacybeleid gedwongen worden om transparanter te zijn over hun processen voor het verzamelen van gegevens, gebruiken bedrijven vaak een privacybeleid als richtlijn om mogelijke rechtszaken te voorkomen. Als een consument een bedrijf probeert aan te klagen voor het verzamelen van gegevens waarvan bekend is dat ze worden verzameld, dient hun privacybeleid als bewijs en bescherming tegen mogelijke rechtszaken. Daarom is het belangrijk dat consumenten het privacybeleid van bedrijven lezen voordat ze deze accepteren. Door de inhoud van privacyreglementen te kennen, weten consumenten waar ze aan beginnen en welke toestemming ze een bedrijf geven voor het verzamelen van gegevens.
Vertrouwensband tussen bedrijven en hun gebruikers
Een belangrijk aspect van het privacybeleid (en dat verder gaat dan wetten en rechtszaken) is dat met het opstellen van een privacybeleid vertrouwen tussen bedrijven en hun gebruikers wordt opgebouwd. Door privacyreglementen worden bedrijven gedwongen om transparanter te zijn over wat ze doen met de gegevens van hun gebruikers en hierdoor kunnen gebruikers deze bedrijven hun persoonlijke gegevens toevertrouwen, omdat ze weten waarvoor ze worden gebruikt. Als bedrijven geheimzinnig doen over het verzamelen van gegevens, krijgen ze het vertrouwen van gebruikers niet, omdat het niet bekend is waarom een bedrijf gegevens over hen wil verzamelen.
Wat moet er in een privacybeleid staan?
Hieronder vindt u enkele belangrijke zaken die in een privacybeleid moeten worden opgenomen en uitgelegd.
Soorten persoonlijke gegevens die worden verzameld
Er moet een gedetailleerde lijst in het privacybeleid staan van de gegevens die door het bedrijf worden verzameld. Dit kunnen zijn: telefoonnummers, locaties, IP-adressen, e-mailadressen en meer, afhankelijk van het bedrijf. Het soort gegevens dat wordt verzameld, moet ook expliciet worden gespecificeerd; algemene terminologie als ‘contactgegevens’ is niet voldoende.
Waarom die gegevens worden verzameld
Naast het soort gegevens dat wordt verzameld, moet er in een privacybeleid ook worden aangegeven waarom die gegevens worden verzameld. Op die manier is het duidelijker voor gebruikers waarom een bedrijf specifieke gegevens verzamelt, zoals de locatie of het IP-adres van een gebruiker.
Hoe verzamelde gegevens worden gebruikt
In een privacybeleid moet ook worden uitgelegd waarvoor de verzamelde gegevens worden gebruikt. Het kan net zo eenvoudig zijn als het bewaren van e-mailadressen om gebruikers e-mails te kunnen sturen met meldingen over hun account, of iets ingewikkelder als het verzenden van gebruikersgegevens naar derden. Als een bedrijf gebruikersgegevens deelt met derden, moet het bedrijf dit in zijn privacybeleid aangeven door dit in een disclaimer op te nemen. Zo niet, dan lopen bedrijven het risico op juridische gevolgen.
Methoden die worden gebruikt om gegevens te verzamelen
Over elk stukje data dat wordt verzameld moet bekend zijn hoe dit wordt verzameld. Enkele veelvoorkomende methoden voor het verzamelen van gegevens zijn contactformulieren, websiteanalytics, nieuwsbrieven, vragenlijsten en cookies. Cookies zijn kleine bestanden die uw online activiteiten bijhouden, waaronder de websites die u bezoekt, producten die u in uw winkelwagentje heeft geplaatst en meer. Als gebruikers weten hoe hun gegevens worden verzameld, is er volledige transparantie over het hele proces voor het verzamelen van gegevens.
Hoe gebruikers zich kunnen afmelden
Als gebruikers het privacybeleid van een bedrijf hebben gelezen, hebben ze de keuze om zich af te melden. Afmelden of opt-out betekent dat het bedrijf de gegevens van de gebruiker niet langer kan verzamelen, omdat ze daar geen toestemming voor hebben. Daarom moeten bedrijven in hun privacybeleid aangeven hoe gebruikers zich kunnen afmelden voor het verzamelen van hun gegevens. Dit is vooral noodzakelijk voor consumenten die worden beschermd door wetten zoals de CCPA, GDPR en de AVG.
Waarom is het privacybeleid belangrijk voor mij?
Er zijn veel mensen die privacyreglementen negeren wanneer ze worden gevraagd om ze door te nemen en te accepteren, maar het is belangrijk dat u deze helemaal leest en u dus meer controle heeft over uw persoonlijke gegevens. Gebruikers moeten de bedrijven waaraan ze hun gegevens verstrekken kunnen vertrouwen en volledig begrijpen hoe dat bedrijf hun gegevens verzamelt, gebruikt, deelt en opslaat.
Mocht er sprake zijn van een beveiligingslek dan kan persoonlijk identificeerbare informatie (PII) van gebruikers, zoals creditcardnummers en inloggegevens worden gestolen en op het dark web worden verkocht. De gebruiker loopt dan het risico dat diens identiteit wordt gestolen en diens andere online accounts worden aangetast – waardoor het voor de gebruiker cruciaal is om te weten hoe diens gegevens worden verwerkt.