Ga naar inhoud
Privacy

Privacyverklaring: wat dip laat zien

Elke website die persoonsgegevens verwerkt, moet een privacyverklaring hebben.

Elke website die persoonsgegevens verwerkt, moet een privacyverklaring hebben. Dat is geen formaliteit, maar een wettelijke verplichting vanuit de AVG. In dip helpt dit onderdeel je om daar grip op te krijgen: hebben we dit geregeld, waar staat het en werkt de link nog?

Het overzicht Privacyverklaring combineert inventarisatie en compliance. Je hebt het overzicht nodig om uiteindelijk te kunnen zeggen: dit is op orde.

Wat moet er in een privacyverklaring staan?

Een goede privacyverklaring bevat ten minste:

  1. Identiteit en contactgegevens: van de verwerkingsverantwoordelijke: de organisatie die de persoonsgegevens verwerkt
  2. Verwerkingsdoelen: de doelen waarvoor de persoonsgegevens worden verwerkt
  3. Categorieën persoonsgegevens: welke soorten gegevens worden verwerkt
  4. Ontvangers: de organisaties of personen aan wie de persoonsgegevens worden verstrekt
  5. Rechten van betrokkenen: de rechten die een bezoeker heeft over diens persoonsgegevens

Wat laat het overzicht in dip zien?

In dit overzicht zie je per website:

  • Of er een privacyverklaring is
  • Waar de verklaring te vinden is (URL)
  • Of de link bereikbaar is

Let op: dip beoordeelt niet of de privacyverklaring juridisch inhoudelijk correct is. Het overzicht laat zien of de randvoorwaarden kloppen, zodat je weet waar je actie kunt ondernemen.

Hoe bepaalt dip de status?

Dip werkt met een combinatie van automatische detectie en handmatige correctie:

  • Dip zoekt automatisch naar een privacyverklaring op de website (bijvoorbeeld via herkenbare privacy-pagina's).
  • Wordt er niets gevonden, maar is er wel een verklaring? Dan kun je die handmatig invullen of corrigeren bij de website.
  • Dip controleert vervolgens periodiek of de ingestelde link nog werkt.

Mogelijke statussen

Status Betekenis
🟢 Aanwezig Er is een privacyverklaring gevonden of ingesteld en de link is bereikbaar.
🔴 Ontbreekt Er is geen privacyverklaring gevonden en er is ook geen link ingesteld.
🟠 Ongeldige URL Er was ooit een link ingesteld, maar deze werkt niet meer.
n.v.t. Je hebt expliciet aangegeven dat deze website geen persoonsgegevens verwerkt.

De groene en rode signalen zijn geen score, maar een aandachtssignaal. Net als bij andere onderdelen in dip: rood betekent "hier moet je even kijken".

Privacyverklaring verplicht: bewuste keuze per website

Bij elke website kun je aangeven of een privacyverklaring verplicht is. Dat doe je op de pagina waar je de eigenschappen van een website bewerkt.

Daarmee leg je vast:

  • of de website persoonsgegevens verwerkt;
  • en dus of een privacyverklaring verwacht wordt.

Dit is bewust geen automatische aanname. Dip vraagt je om deze keuze expliciet te maken, omdat dit vaak organisatie- en contextafhankelijk is.

Waarom ontbreekt dit zo vaak?

Uit de praktijk blijkt dat het ontbreken van privacyverklaringen zelden een technisch probleem is. Het is meestal een governancevraagstuk.

Typische oorzaken:

  • Niemand voelt zich eigenaar van de website
  • Er is wel een basismodel, maar dit is nooit toegepast
  • SaaS-oplossingen of projectwebsites vallen "tussen wal en schip"

Een ontbrekende privacyverklaring zegt dus vaak meer over verantwoordelijkheid dan over techniek. Je kunt dit probleem pas oplossen als je eerst weet welke websites je allemaal hebt en wie waarvoor verantwoordelijk is.

Hoe gebruik je dit overzicht in de praktijk?

Dit onderdeel gebruik je om:

  • Snel te zien welke websites aandacht nodig hebben
  • Het gesprek te voeren met website-eigenaren of leveranciers
  • Notities toe te voegen over inhoudelijke beoordeling (bijvoorbeeld na overleg met een jurist)

Verwante artikelen