BG Beter Geregeld ICT
AVG & privacy · 2 min leestijd · 17 October 2025

Privacyverklaring op je website: welke sjablonen werken?

Je privacyverklaring hoeft geen 15 pagina's juridisch koeterwaals te zijn. Leesbaar, eerlijk, compleet — hier de structuur.

Een privacyverklaring op je website moet bezoekers vertellen wat je met hun data doet. In mensentaal. De AP heeft expliciet gezegd dat juridisch jargon geen doel is.

Structuur die werkt

  1. Wie zijn we? Bedrijfsnaam, KvK, contactgegevens, FG (als je die hebt).
  2. Welke data verzamelen we? Per kanaal (website, nieuwsbrief, contactform, klantportaal).
  3. Waarom? Grondslag per verwerking.
  4. Hoe lang bewaren we het? Per categorie.
  5. Met wie delen we het? Leveranciers, overheden, derden.
  6. Gaan we buiten EER? Ja/nee, zo ja, met welke waarborgen.
  7. Je rechten. Inzage, rectificatie, verwijdering, bezwaar, dataportabiliteit.
  8. Hoe beveiligen we het? TLS, toegangsbeheer, ISO, enz.
  9. Cookies. Link naar cookie-statement.
  10. Klachten. AP-contactgegevens.
  11. Wijzigingen. Hoe je wijzigingen communiceert.

Wat doe je niet

  • €99-sjabloon van een template-site klakkeloos kopiëren — past waarschijnlijk niet bij jouw verwerkingen.
  • "Wij verkopen uw data niet" zonder uit te leggen wat je WEL doet.
  • Verwijzen naar een 20-pagina's PDF zonder webpage.

Update bij wijzigingen

Nieuwe verwerker, nieuwe data-categorie, nieuwe cookie? Privacyverklaring actualiseren. Versie-nummer en datum bovenaan.

Zie ook: AVG-pillar, cookies-consent.

Onderwerpen

#avg #privacyverklaring #website #transparantie

Volledige gids: AVG-compliance voor MKB: het praktische minimum

Dit artikel is onderdeel van onze uitgebreide AVG & privacy-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

AVG & privacy

AVG-compliance voor MKB: het praktische minimum

AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.

2 min
AVG & privacy

IP-adressen loggen onder AVG: pseudoniem, persoonsgegeven, en wat mag?

Een IP-adres is een persoonsgegeven onder AVG. Security-logs hebben ze vaak weken of maanden nodig. Hoe verenig je dat met bewaarprincipes?

2 min
AVG & privacy

Bewaartermijnen per data-categorie in het MKB

Hoe lang bewaar je klantdata, sollicitanten, facturen, CCTV-beelden? Hier de belangrijkste categorieën in een overzichtstabel, met bron per termijn.

2 min
AVG & privacy

Marketing consent: e-mail, WhatsApp, retargeting — wat mag je nog?

Je nieuwsbrief, je aanbiedingsmails, je retargeting-pixels — allemaal hebben ze een consent-basis nodig. Hier de concrete regels per kanaal.

2 min
AVG & privacy

Rechten van betrokkenen: inzage, rectificatie, verwijdering — een werkbare procedure

Een klant wil zijn data zien, of juist verwijderen. Je hebt 30 dagen. Hier de procedure die werkt zonder dat een request een halve week kost.

2 min
AVG & privacy

Sub-verwerkers buiten de EU: wat de Schrems-II-uitspraak nog steeds vraagt

Gebruik je AWS, Google, of Microsoft? Dan gaat een deel van je data door de US. Sinds Schrems II is dat niet zomaar meer mag. Hier wat er nu wel werkt.

2 min
← Alle artikelen in "AVG & privacy"