Privacyverklaring voor je website schrijven

Portret van Sophie de Vries, expert in bedrijfsoprichting Amsterdam
Sophie de Vries
Expert in bedrijfsoprichting Amsterdam
Juridisch en administratief · 2026-02-15 · 6 min leestijd

Stel je voor: je hebt een mooie website gebouwd. De teksten staan, de foto’s zijn strak en je producten zijn klaar om te verkopen.

Maar dan is er dat ene saaie stukje tekst onderaan je pagina: de privacyverklaring. Veel ondernemers schuiven het voor zich uit, want het voelt als juridisch geneuzel.

Toch is het onmisbaar. Een goede privacyverklaring is niet alleen een wettelijke plicht sinds de AVG (Algemene Verordening Gegevensbescherming) in 2018 van kracht werd, het is ook je visitekaartje voor vertrouwen. Het laat zien dat je netjes met andermans data omgaat. In dit artikel lees je precies hoe je zo’n verklaring schrijft, zonder dat je er hoofdpijn van krijgt.

Waarom je privacyverklaring je beste vriend is

Je zou het bijna vergeten tussen al het ontwerpen en coderen, maar een privacyverklaring is essentieel. Het is niet alleen een stukje compliance waar de Autoriteit Persoonsgegevens op controleert; het is een manier om een band op te bouwen met je bezoekers. Als mensen weten dat hun naam, e-mailadres of betaalgegevens veilig zijn, voelen ze zich veel prettiger op jouw site.

Daarnaast beschermt het jouw bedrijf. Stel je voor dat er iets misgaat.

Een goede, duidelijke verklaring zorgt ervoor dat je juridisch goed staat en voorkomt onnodige claims. Denk aan de boetes die grote bedrijven soms krijgen; die wil je als MKB’er of ZZP’er echt niet aan je broek. Het gaat hier om serieuze bedragen, soms wel in de miljoenen, en die pijn kun je makkelijk voorkomen door gewoon even de tijd te nemen voor een goede tekst.

De bouwstenen van je privacyverklaring

Een privacyverklaring schrijven voelt misschien als het bouwen van een huis: je hebt een fundering nodig.

1. Wie ben jij? (De verwerkingsverantwoordelijke)

Hieronder vind je de belangrijkste elementen die echt niet mogen ontbreken. Houd het simpel en schrijf in helder Nederlands, zonder ingewikkelde juridische termen waar je bezoekers hoofdpijn van krijgen. Begin met de basis: wie is er verantwoordelijk voor de data? Dit ben jij, of je bedrijf.

2. Welke gegevens verzamel je?

Noem je bedrijfsnaam, het adres, de postcode en de plaats. Zorg dat dit klopt, want dit is het aanspreekpunt voor je bezoekers.

  • Identificatiegegevens: Naam, adres, e-mailadres, telefoonnummer.
  • Financiële gegevens: Betaalgegevens (denk aan iDEAL of creditcard), factuuradressen.
  • Technische gegevens: IP-adres, browserinformatie, apparaattype (zoals smartphone of laptop).
  • Locatiegegevens: Als je deze gebruikt, bijvoorbeeld voor bezorging.
  • Cookies: Deze kleine bestandjes volgen gedrag op je site. Wees hier duidelijk over.

Als iemand een vraag heeft over hun data, moeten ze weten waar ze moeten zijn.

3. Waarom verzamel je deze gegevens?

Voeg ook een e-mailadres en telefoonnummer toe voor contact. Dit maakt je bereikbaar en transparant. Wees hier zo specifiek mogelijk.

  • Om je bestelling te verwerken en te verzenden.
  • Om je account te beheren, zodat je je bestellingen terug kunt zien.
  • Om je nieuwsbrief te sturen (alleen als je hiervoor toestemming hebt gekregen).
  • Om de website te verbeteren en te analyseren hoe bezoekers de site gebruiken.

Je bezoekers willen weten wat er met hun data gebeurt. Je hoeft geen ingewikkelde technische taal te gebruiken, maar wees wel compleet. Denk aan:

4. De rechtsgrond: waar mag je op baseren?

Gebruik je tools zoals Google Analytics of Facebook Pixel? Vermeld dit dan expliciet. Bezoekers vinden het fijn om te weten dat je niet zomaar anonieme data doorspeelt naar derden zonder reden.

  • Uitvoering van een overeenkomst: Iemand koopt iets, jij hebt de data nodig om het te leveren.
  • Toestemming: De bezoeker geeft expliciet toestemming, bijvoorbeeld voor een nieuwsbrief.
  • Legitiem belang: Bijvoorbeeld voor beveiliging of fraudepreventie, zonder dat dit de privacy van de bezoeker onevenredig schaadt.

Dit is het 'doel van de verwerking'. Je moet kunnen uitleggen waarom je de data nodig hebt.

5. Delen met derden: wie krijgt de data?

Vermijd vage termen en wees concreet. Voorbeelden zijn: Het draait allemaal om duidelijkheid.

  • Betalingsverwerkers: Partijen zoals Stripe of PayPal die je betalingen afhandelen.
  • Verzendpartners: Diensten zoals PostNL of DHL die je pakketten bezorgen.
  • Marketingtools: Als je e-mailcampagnes stuurt via een dienst zoals Mailchimp.

Als je bezoeker snapt waarom je hun e-mailadres vraagt, is de kans groter dat ze deze geven.

6. De rechten van je bezoekers

Dit klinkt zwaar, maar het is eigenlijk best logisch. Onder de AVG mag je niet zomaar data verwerken. Je moet een wettelijke basis hebben. De meest voorkomende zijn:

  • Recht op inzage: Bezoekers mogen weten welke data jij van ze hebt.
  • Recht op correctie: Als data onjuist is, mogen ze dit laten aanpassen.
  • Recht op vergetelheid: Ze mogen vragen om hun data te laten verwijderen.
  • Recht op bezwaar: Ze kunnen bezwaar maken tegen bepaalde verwerkingen, zoals marketing.
  • Recht op overdraagbaarheid: Ze mogen hun data meenemen naar een andere aanbieder.

Zorg dat je dit goed uitlegt, zodat bezoekers weten dat je niet zomaar hun data misbruikt. Je bent niet de enige die met de data werkt.

7. Bewaartermijnen: hoelang bewaar je het?

Misschien gebruik je een betaalprovider of een verzenddienst. Je moet duidelijk maken welke partijen betrokken zijn.

Noem namen, maar plaats geen links. Denk aan: Belangrijk: zorg dat deze partijen ook veilig met data omgaan. Jij bent uiteindelijk verantwoordelijk voor wat er met de gegevens gebeurt, ook als je ze deelt.

  • Factuurgegevens bewaar je 7 jaar vanwege de belastingwet.
  • E-mailadressen voor een nieuwsbrief bewaar je zolang de persoon zich niet uitschrijft.
  • Accountgegevens bewaar je zolang de klant actief is.

Dit is een cruciaal onderdeel. Vergeet niet dat je als startende ondernemer moet voldoen aan de AVG en privacy verplichtingen.

Je moet uitleggen welke rechten bezoekers hebben en hoe ze deze kunnen uitoefenen. De belangrijkste rechten zijn: Zorg dat je duidelijk maakt hoe ze deze rechten kunnen uitoefenen.

8. Cookies en tracking

Geef een e-mailadres op waar ze hun verzoek kunnen indienen. Reageer altijd binnen een maand, dat is de wettelijke termijn.

Data mag niet voor altijd bewaard blijven. Je moet aangeven hoelang je gegevens bewaart.

  • Functionele cookies: Essentieel voor het functioneren van de site, zoals het onthouden van een winkelwagentje.
  • Analytische cookies: Voor het meten van bezoekersgedrag, bijvoorbeeld via Google Analytics.
  • Tracking cookies: Voor gerichte advertenties, zoals via Facebook of Google Ads.

Dit hangt af van het doel. Bijvoorbeeld: Maak dit duidelijk, zodat bezoekers weten dat je niet langer data bewaart dan nodig.

Cookies zijn overal. Je moet uitleggen welke cookies je gebruikt en waarom. Onderverdeel ze in: Je moet bezoekers de kans geven om cookies te accepteren of af te wijzen. Dit doe je via een cookiebanner of een aparte cookie-instellingenpagina.

9. Wijzigingen in de verklaring

De wereld verandert, en dus jouw privacyverklaring. Geef aan dat je de verklaring kunt aanpassen en laat zien wanneer dit voor het laatst is gebeurd.

Zet een datum bovenaan de pagina, bijvoorbeeld "Laatst bijgewerkt: januari 2024". Bezoekers moeten altijd de nieuwste versie kunnen raadplegen.

Hoe en waar plaats je je privacyverklaring?

Een privacyverklaring is nutteloos als niemand 'm vindt. Zorg dat hij makkelijk te vinden is.

De beste plek is in de footer van je website. Plaats hier een duidelijke link naar de verklaring, bijvoorbeeld "Privacyverklaring". Daarnaast is het slim om een link op te nemen in je contactformulier of bij het afrekenproces.

Houd de tekst leesbaar. Geen blokken vol jargon, maar korte alinea’s, kopjes en bullet points.

Gebruik helder Nederlands, zonder ingewikkelde woorden. Je bezoekers moeten de tekst snel kunnen scannen en begrijpen. Als je een internationale site hebt, overweeg dan meerdere talen, maar begin met Nederlands als je hoofdmarkt hier ligt. Door je privacyverklaring op deze manier aan te pakken, zorg je niet alleen voor wettelijke compliance, maar bouw je ook aan vertrouwen.

Het is een kleine moeite met een grote impact. Dus pak je toetsenbord, ga aan de slag en maak je site veilig en betrouwbaar.

Portret van Sophie de Vries, expert in bedrijfsoprichting Amsterdam
Over Sophie de Vries

Sophie helpt ondernemers succesvol een bedrijf te starten in Amsterdam.

Volgende stap
Lees het complete overzicht
Subsidies voor MKB: overzicht per sector →