Waarom ook jouw privacyverklaring begrijpelijk moet zijn

Waarom ook jouw privacyverklaring begrijpelijk moet zijn

‘Mag dit wel volgens onze privacyverklaring?’ Die vraag heb je vast weleens gehoord in jouw organisatie. En misschien wist eigenlijk niemand het antwoord. Of viel de vraag in ‘grijs gebied’. Herkenbaar?

De komst van de Algemene verordening gegevensbescherming (AVG) in 2018 had het einde van onbegrijpelijke privacyverklaringen moeten zijn. Maar veel zijn nog steeds onnodig ingewikkeld. Mensen denken soms dat de tekst zoveel mogelijk moet lijken op de wettekst, om geldig te zijn. Maar dat hoeft niet. Sterker nog: in de wet staat dat je in begrijpelijke taal moet uitleggen hoe jij persoonsgegevens verwerkt.

Waarom het nodig is

Even vanuit het perspectief van de gemiddelde internetter: ik wil graag weten wat er met mijn gegevens gebeurt. De tekst die mij dat duidelijk moet maken, is onduidelijk. Terwijl het gaat over mijn gegevens. Het is deel van de privacyparadox. Hoe kan je de baas blijven over je gegevens, als je niet kunt ontcijferen wat er precies mee gebeurt? 

Een privacystatement staat vaak vol met dit soort zinnen:

‘Indien u wenst uw gegevens in te zien, kan contact worden opgenomen met de privacy officer via dit adres. Wij streven ernaar uw verzoek zo spoedig mogelijk in behandeling te nemen.’

 Dat kan anders. Bijvoorbeeld:

‘Wil je zien welke gegevens we van je hebben? Mail ons op dit adres. Je ontvangt binnen 7 dagen antwoord.’

Tips voor een begrijpelijke privacyverklaring

Als communicatieprofessional heb je de belangrijke en leuke taak om je communicatie goed op je doelgroepen af te stemmen. Je websitebezoeker voorop te stellen. En aan je collega’s duidelijk te maken waarom het zo belangrijk is dat de tekst begrijpelijk is. Wat tips:

Ga in gesprek met je privacy officer of juridische afdeling. 

Een privacy officer – of het aanspreekpunt voor privacyvragen in jouw organisatie – is meestal geen tekstschrijver. En een communicatieadviseur is geen jurist. Je hebt je eigen expertises, en ze zijn allemaal nodig als het op privacy aankomt. Stel elkaar gewoon eens wat vragen. Hoe schrijven we dit nou duidelijker op? Wat is een ‘grondslag’ eigenlijk? Kun je eens met me meelezen? 

Nog een voordeel: mocht het wél een keer misgaan, dan weet je elkaar beter te vinden om het op te lossen. 

Wees niet bang om het fout te doen. 

Ja, privacy is een belangrijk onderwerp. Maar niet eng. Ja, van datalekken en boetes baal je flink. Maar we zijn allemaal mensen. Ook in je privacyverklaring kan een foutje sluipen. Of misschien ontbreekt er nog iets. Streef naar duidelijkheid in plaats van perfectie. Maar laat een expert natuurlijk wel even meelezen. Sta open voor feedback en vraag deze ook actief, aan collega’s én je websitebezoekers.  

Wees specifiek. 

Heb je het in je privacyverklaring over mailings? Vertel dan wat voor mailings dat precies zijn. Gaat het over toestemming voor het verwerken van gegevens? Leg dan uit hoe je toestemming vraagt. Ontwijk vage taal en maak het zo concreet mogelijk.

Privacy kan ook leuk zijn

Zo’n privacyverklaring voelt misschien als een moetje. Maar ‘m goed opschrijven helpt jou en je collega’s ook om het zelf beter te begrijpen. Uiteindelijk is gegevensbescherming een gedeelde taak. Je privacy officer kan (en wil) het niet alleen :-)

Dit geldt trouwens ook voor cookiestatements, algemene voorwaarden en andere teksten die je eigenlijk nooit leest. Laten we het wat leuker maken om ze wél te lezen. 

Ik ben trouwens ook wel benieuwd naar voorbeelden van prachtige privacyverklaringen. Weet jij er een? Of wil je eens kijken of je nog verbeterpunten voor ónze privacyverklaring ziet?