Tips: website privacy

De meeste webmasters van sites die contactgegevens van bezoekers verzamelen, vermelden al een privacy-statement. Toch is dit in veel gevallen niet volledig conform de recente wetgeving op online privacy.

• Uw privacybelofte wordt best in een aparte pagina opgenomen (eventueel pop-up scherm bij een elektronisch formulier). Het statement moet goed gestructureerd zijn. Het start best met een identificatie van de verantwoordelijke (met onder meer het adres), daarna de doeleinden van de gegevensverwerking, de rechten die de wet verleent en de procedures om die rechten uit te oefenen. Ten slotte meldt u best een contactadres (telefoon, e-mail) waar men terecht kan voor informatie over uw privacybeleid.
• Uw privacybeleid is best toegankelijk vanuit uw homepage. Vergeet echter niet deze informatie ook mee te delen op het formulier (feedback-, bestelformulier, enz.) waarmee u persoonsgegevens verzamelt. U kan ook bijvoorbeeld een link leggen bovenaan uw formulier met het privacystatement.
• Uw doeleinden moeten volledig en waarheidsgetrouw weergegeven worden. Bepaalde doeleinden, zoals het gebruik van de data voor direct marketing of commerciële acties door derden moeten gepaard gaan met het voorleggen van keuzes aan de consument. De consument heeft namelijk het recht om zich te verzetten tegen dit gebruik van haar/zijn data. Het best formuleert u dit in het online formulier met een vakje dat aangevinkt kan worden indien de consument zich wenst te verzetten (opt-out). U kunt ook verkiezen om de expliciete toestemming van de consument te vragen (opt-in).
• Een laagdrempelige manier om het recht op inzage en verbetering te kunnen uitoefenen is het online en beveiligd kunnen aanpassen van zijn gegevens. U kunt ook standaardformulieren voorzien om dit recht te kunnen uitoefenen. Belangrijk is evenwel dat men de persoon die dit recht wenst uit te oefenen duidelijk kan identificeren.
• Het is niet alleen belangrijk om conform de wet de nodige informatie te verlenen. Intern moeten ook de nodige procedures ontwikkeld worden om bijvoorbeeld het uitoefenen van een recht op inzage, correctie of verzet snel mogelijk te maken. Best houdt men ook een logboek bij waarin de procedures, het privacystatement en de documenten van de officiële aangifte bewaard worden. Indien het privacystatement wijzigt, dan moeten de betrokkenen op de hoogte gebracht worden en eventueel nieuwe keuzes voorgelegd worden, bijvoorbeeld wanneer men eerder verzamelde gegevens voor een nieuw doel wenst te gebruiken dat onverenigbaar is met de eerder meegedeelde doeleinden.
• Wees voorbereid op eventuele vragen. Laat de e-mails over het privacybeleid bij één persoon of team terechtkomen die over de nodige informatie beschikken om snel en duidelijk te kunnen reageren op dergelijke verzoeken. Indien u regelmatig met dezelfde vragen geconfronteerd wordt, dan kunt u de antwoorden opnemen in een FAQ-pagina.