De beste tool voor het maken van je privacyverklaring

Het probleem met de meeste privacyverklaringtools

Zoek op “privacyverklaring generator” en je vindt tientallen tools. De meeste werken op dezelfde manier: je beantwoordt een lange vragenlijst, vinkt wat vakjes aan en krijgt een generiek document dat je situatie vaag beschrijft. Het resultaat leest als een juridische template, want dat is precies wat het is.

Deze generators weten niet wat er daadwerkelijk op je website gebeurt. Ze weten niet welke cookies je site plaatst, welke scripts van derden worden geladen of welke gegevens je formulieren verzamelen. Je bent aangewezen op giswerk, en een privacyverklaring gebaseerd op giswerk is een risico, geen bescherming.

GDPRWise kiest een fundamenteel andere aanpak. Het begint met het scannen van je website om te detecteren wat je daadwerkelijk verwerkt, en genereert vervolgens een privacyverklaring die overeenkomt met de werkelijkheid.

Hoe GDPRWise je privacyverklaring maakt

Het proces volgt hetzelfde drielagenmodel dat je hele GDPRWise-dossier aandrijft.

Scangebaseerde detectie

Wanneer je je URL invoert, onderzoekt de AI-scanner van GDPRWise je website. Hij detecteert:

• Cookies en lokale opslag - elke cookie die in de browsers van bezoekers wordt geplaatst, gecategoriseerd op type en doel
• Scripts van derden - Google Analytics, Meta Pixel, HubSpot, Hotjar en alle andere externe diensten die op je pagina’s laden
• Formulieren en gegevensverzameling - contactformulieren, nieuwsbriefaanmeldingen, boekingsformulieren, afrekenpagina’s
• Trackers en pixels - onzichtbare trackingmechanismen die bezoekersgedrag monitoren

Elke bevinding wordt een concrete vermelding in je privacyverklaring. Als Google Analytics actief is, vermeldt je verklaring dat je Google Analytics gebruikt, legt uit welke gegevens het verzamelt en verwijst naar de correcte rechtsgrond. Geen vage standaardtekst - specifieke feiten over je website.

Sectorspecifieke context

Je branche bepaalt veel van de verwerkingsactiviteiten die buiten je website plaatsvinden. Een fysiotherapiepraktijk verwerkt gezondheidsgegevens. Een webshop verwerkt betalings- en verzendgegevens. Een uitzendbureau verwerkt cv’s van kandidaten.

GDPRWise vult deze sectorspecifieke elementen vooraf in, zodat je privacyverklaring je volledige scala aan verwerkingsactiviteiten dekt, niet alleen wat er online gebeurt.

Jouw antwoorden vullen de gaten

Sommige details kan alleen jij verstrekken. Deel je gegevens met specifieke partners? Hoe lang bewaar je klantgegevens? Geef je gegevens door buiten de EU? GDPRWise stelt gerichte vragen en integreert je antwoorden direct in de verklaringstekst.

Items met het label “Gedetecteerd” worden ondersteund door scanbewijs. Items met het label “Beoordeling nodig” vereisen jouw bevestiging. Je weet altijd welke delen van je verklaring geverifieerd zijn en welke een nadere blik nodig hebben.

Niet alleen voor klanten: het personeelsprivacybeleid

Hier onderscheidt GDPRWise zich van elke andere privacyverklaringtool op de markt. De meeste generators maken alleen een klantgerichte websiteprivacyverklaring. Maar de GDPR (in Nederland en Belgie ook AVG genoemd) vereist ook dat je je werknemers informeert over hoe je hun persoonsgegevens verwerkt.

Als werkgever verwerk je gevoelige informatie: salarisgegevens, personeelsdossiers, ziekteverzuimregistratie, beoordelingsgesprekken en mogelijk camerabeelden of GPS-trackinggegevens. Je werknemers zijn betrokkenen en hebben hetzelfde recht op transparantie als je klanten.

GDPRWise genereert een apart personeelsprivacybeleid naast je klantgerichte verklaring. Via het gerichte verfijningsproces beantwoord je vragen over je HR-praktijken en het platform produceert een professioneel werknemersprivacydocument dat het volgende dekt:

• Identificatie- en salarisgegevens
• HR-administratie en personeelsdossiers
• Ziekteverzuim- en afwezigheidsregistratie
• Toegangscontrole en badgesystemen
• Camerabewaking
• GPS-tracking van bedrijfsvoertuigen
• IT-monitoring en e-mailbeleid

Dit personeelsprivacybeleid is klaar voor gebruik als bijlage bij arbeidsovereenkomsten. Het is een document dat de meeste KMO’s niet hebben, maar wettelijk verplicht zijn te verstrekken.

De hosted privacyverklaring

Zodra je privacyverklaring is gegenereerd, heb je twee opties om deze te publiceren.

Exporteren en zelf hosten. Download de verklaring als opgemaakt document en plaats deze op je eigen website. Je hebt volledige controle over het uiterlijk.

De hosted URL gebruiken. GDPRWise biedt een gehoste versie van je privacyverklaring op een permanente URL. Je linkt naar deze URL vanuit je websitefooter, contactformulieren, social media-profielen en e-mailhandtekeningen. Wanneer je verklaring wordt bijgewerkt, weerspiegelt de gehoste versie de wijzigingen automatisch.

De hosted optie is bijzonder handig voor bedrijven die hun privacyverklaring op meerdere plekken vermelden: website, Facebookpagina, Instagramprofiel, Google Bedrijfsprofiel, nieuwsbrieffooter. In plaats van de tekst op vijf locaties bij te werken, werk je het eenmaal bij in GDPRWise en de gehoste URL toont overal de actuele versie.

Altijd actueel, niet alleen bij lancering

Een privacyverklaring is geen “eenmalig instellen en vergeten”-document. Wanneer je een nieuwe marketingtool toevoegt, van e-mailprovider wisselt of een chatwidget installeert, moet je verklaring die wijzigingen weerspiegelen. De meeste bedrijven vergeten dit en hun privacyverklaring wordt stilletjes onnauwkeurig.

Met de doorlopende monitoring van GDPRWise (beschikbaar via het Peace of Mind-abonnement) wordt je website periodiek hergescand. Wanneer de scan een nieuw script van derden detecteert, een extra cookie of een gewijzigd formulier, word je op de hoogte gebracht. Het platform toont precies wat er is veranderd en stelt updates voor aan je privacyverklaring.

Je beoordeelt de wijzigingen, keurt ze goed en je verklaring is weer actueel. De gehoste versie wordt direct bijgewerkt. Geen handmatige vergelijking van oude en nieuwe scanresultaten, geen zoektocht door je website om te achterhalen wat er is veranderd.

Wat een goede privacyverklaring maakt

Naast de wettelijke vereisten is een goede privacyverklaring er een die mensen daadwerkelijk kunnen begrijpen. GDPRWise genereert verklaringen in heldere, leesbare taal, geen dichte juridische paragrafen.

Je verklaring bevat:

• Wie je bent - je identiteit als verwerkingsverantwoordelijke, met contactgegevens
• Welke gegevens je verzamelt - uitgesplitst per categorie, met specifieke voorbeelden
• Waarom je ze verzamelt - het doel van elke verwerking
• De rechtsgrond - toestemming, overeenkomst, gerechtvaardigd belang of wettelijke verplichting, in begrijpelijke termen uitgelegd
• Wie de gegevens ontvangt - benoemde derde partijen en verwerkers
• Hoe lang je ze bewaart - bewaartermijnen per gegevenscategorie
• De rechten van je bezoekers - inzage, rectificatie, verwijdering, overdraagbaarheid en hoe ze deze kunnen uitoefenen
• Cookie-informatie - afgestemd op je cookierapport en toestemmingsinstellingen
• Hoe een klacht in te dienen - bij de toezichthouder

Dit alles is gestructureerd op een manier die zowel mensen als toezichthouders kunnen volgen.

De kern

Een privacyverklaring hoort te beschrijven wat je daadwerkelijk doet met persoonsgegevens. Niet wat een template aanneemt dat je doet. GDPRWise scant je website, detecteert je verwerkingsactiviteiten en genereert een verklaring die overeenkomt met je werkelijke situatie. Het maakt zowel een klantgerichte als een personeelsprivacyverklaring. En het houdt beide actueel via doorlopende monitoring.

Dat is het verschil tussen een compliance-vinkje en een document waar je achter kunt staan.