Pagina in aanmaak

Voor meer info contacteer ons …

Wanneer moet ik een privacy statement op mijn website voorzien?

Een privacy statement op je website plaatsen is geen kwestie van vrije keuze. Wanneer je als website of webshop persoonsgegevens verzamelt, dan is het verplicht om je gebruikers hierover in te lichten. Twijfel je of dat bij jou het geval is? Denk er dan aan dat bijna elke website bewust of onbewust persoonsgegevens verzamelt. Een contact- of inschrijfformulier, een factuur, een klantenkaart, een loonbrief, een nieuwsbrief, Google Analytics, … De voorbeelden zijn eindeloos, ook al denk je er misschien niet meteen aan. Heb je een webshop? Dan is een privacy statement sowieso verplicht. Webshops kunnen immers niet functioneren zonder persoonsgegevens. Denk bijvoorbeeld maar aan adresgegevens om de bestelling op te kunnen sturen.

In de meeste gevallen zal je dus een privacy statement op je website moeten plaatsen. Idealiter zouden gebruikers je privacy policy moeten terugvinden op alle plaatsen waar je persoonsgegevens verzamelt. Verstop het in elk geval niet in de algemene voorwaarden – daar gaat niemand het lezen – maar maak er een aparte pagina voor aan en zorg voor een link naar die pagina in de footer.

Wat gebeurt als ik de regels aan mijn laars lap en ik toch geen privacy statement op mijn website of webshop plaats? Dan loop je risico op fikse boetes die kunnen oplopen tot 4% van je omzet. Bij twijfel neem je dus maar beter het zekere voor het onzekere en plaats je een duidelijke privacyverklaring op je website.

Wat moet er allemaal in mijn privacy statement staan?

De privacy policy is een enorm belangrijk document dat niet zomaar lukraak opgesteld mag worden. Het is immers erg belangrijk dat je privacy statement voldoet aan de richtlijnen van de GDPR. Heel wat mensen laten daarom hun beleid opstellen door een advocatenkantoor of plukken een standaardversie van het internet. Maar die privacy policies zijn vaak erg langdradig en ingewikkeld geschreven, met het gevolg dat mensen ze nooit lezen. En laat dat nu net ingaan tegen de geest van de GDPR. Daarom is het erg belangrijk dat je privacy statement aan de volgende kenmerken voldoet:

  • Transparant
  • Begrijpelijk
  • Toegankelijk
  • Beknopt

Niet alleen stelt de GDPR voorop dat je privacyverklaring erg leesbaar moet zijn, de wetgeving bepaalt ook welke informatie de betrokkenen moeten krijgen en welke items bijgevolg dus zeker in je verklaring moeten terugkomen. Globaal gezien moet je de gebruiker op de hoogte stellen van hoe het eraan toegaat op het vlak van zijn privacy. Concreet wil dat zeggen dat je de betrokkene moet vertellen wie zijn gegevens verzamelt, hoe de gegevensverzameling gebeurt, met wie de gegevens gedeeld worden, hoe ze beschermd worden, de bewaartermijn, de rechten van de gebruikers, of de gegevens al dan niet binnen de EU verwerkt worden en of je gebruikmaakt van automatische besluitvorming.

Om te beginnen is het enorm belangrijk dat je de identiteit en de contactinformatie vermeldt van degene die de informatie verzamelt – jouw organisatie dus. De betrokkenen moeten immers weten bij wie hun persoonsgegevens uiteindelijk terechtkomen en hoe ze die organisatie kunnen bereiken.


Who we are

Our website address is: http://www.missesneedle.be.

What personal data we collect and why we collect it

Comments

When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.

Media

If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Contact forms

Cookies

If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select “Remember Me”, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.

If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.

Embedded content from other websites

Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Analytics

Who we share your data with

How long we retain your data

If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.

For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.

What rights you have over your data

If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.

Where we send your data

Visitor comments may be checked through an automated spam detection service.

Your contact information

Additional information

How we protect your data

What data breach procedures we have in place

What third parties we receive data from

What automated decision making and/or profiling we do with user data

Industry regulatory disclosure requirements