Een webshop verzamelt al snel een berg persoonsgegevens: naam, adres, e-mailadres, betaalgegevens en bestelgeschiedenis. In dit voorbeeld lopen we blok voor blok door een privacyverklaring voor een webshop, zodat je niet alleen ziet wat erin hoort, maar ook waarom.
Blok 1: wie verwerkt de gegevens
Bovenaan staat wie de verwerkingsverantwoordelijke is: de handelsnaam, het vestigingsadres, het KvK-nummer en een contactgegeven. Een bezoeker moet in één oogopslag weten met wie hij te maken heeft en waar hij vragen kan stellen.
Blok 2: welke gegevens en waarvoor
Per doel benoemt het voorbeeld welke gegevens langskomen:
- Bestel- en accountgegevens om je bestelling te kunnen leveren.
- Betaalgegevens, die via een externe betaaldienst lopen.
- Adresgegevens voor de bezorger.
- E-mailadres voor de nieuwsbrief, mits je toestemming gaf.
Blok 3: de grondslag
Naast elk doel hoort een grondslag. Het afhandelen van je bestelling steunt op de overeenkomst, het bewaren van facturen op een wettelijke plicht, en de nieuwsbrief op toestemming. In het voorbeeld zie je die koppeling expliciet terug.
Blok 4: met wie de webshop deelt
De betaaldienst, de bezorger, de hostingpartij en de e-mailtool zijn ontvangers. Het voorbeeld noemt ze als categorie en vermeldt dat de webshop met elk een verwerkersovereenkomst sloot.
Blok 5: bewaartermijnen
Facturen blijven zeven jaar bewaard wegens de fiscale bewaarplicht, terwijl een slapend account na een redelijke termijn wordt opgeruimd. Het voorbeeld maakt dat concreet.
Overzicht: verwerkingen in een webshop
Deze tabel vat samen welke verwerkingen een doorsnee webshop heeft, met de bijbehorende grondslag en een richttermijn. Gebruik het als checklist bij je eigen verklaring.
| Verwerking | Gegevens | Grondslag | Bewaartermijn |
|---|---|---|---|
| Bestelling afhandelen | Naam, adres, e-mail, bestelling | Overeenkomst | Duur klantrelatie |
| Facturatie | Factuur- en betaalgegevens | Wettelijke plicht | 7 jaar |
| Bezorging | Naam, adres, telefoon | Overeenkomst | Tot levering + retourtermijn |
| Nieuwsbrief | E-mailadres | Toestemming | Tot uitschrijving |
| Fraudepreventie | IP-adres, ordergedrag | Gerechtvaardigd belang | Kort, doelgebonden |
Veelgemaakte fouten
In de praktijk zien we steeds dezelfde missers: de betaalpartner of bezorger niet noemen, een voorgevinkt nieuwsbriefvakje bij het afrekenen, of geen concrete bewaartermijnen opnemen. Een verklaring die alleen “wij respecteren uw privacy” zegt, voldoet niet aan de informatieplicht uit artikel 13 van de AVG. Wees dus concreet per verwerking.
Blok 6: rechten en klachten
Tot slot legt het voorbeeld uit welke rechten een klant heeft en dat hij een klacht kan indienen bij de Autoriteit Persoonsgegevens. Wil je dit voor je eigen shop, gebruik dan onze gratis generator als vertrekpunt.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis