Een privacyverklaring (of privacybeleid) is het document waarin je je gebruikers vertelt welke persoonsgegevens je verzamelt, waarom je ze verzamelt, hoe lang je ze bewaart en wat hun rechten zijn. Onder de AVG is dit verplicht voor elke organisatie die persoonsgegevens verwerkt. Voor AI-startups moet je privacyverklaring ook AI-specifieke gegevensverwerking dekken zoals modeltraining, profilering en geautomatiseerde besluitvorming.
Wat erin moet staan:
- Identiteit en contactgegevens: Wie is de verwerkingsverantwoordelijke? Vermeld je bedrijfsnaam, adres en een contacte-mail voor privacyvragen.
- Welke data je verzamelt en waarom: Vermeld elke categorie persoonsgegevens (naam, e-mail, gebruiksdata, AI-interactielogs) en het specifieke doel voor elk.
- Rechtsgrondslag: Vermeld je juridische grond voor elke verwerkingsactiviteit — toestemming, gerechtvaardigd belang, contractuele noodzaak of wettelijke verplichting.
- AI-specifieke verklaringen: Als je data gebruikt voor modeltraining of geautomatiseerde beslissingen, leg dit dan duidelijk uit. Gebruikers hebben het recht om te weten over profilering en om er bezwaar tegen te maken.
- Bewaring en rechten: Vermeld hoe lang je data bewaart en leg de rechten van gebruikers uit: inzage, rectificatie, verwijdering, overdraagbaarheid en het recht om een klacht in te dienen.
- Derden en overdrachten: Vermeld categorieën ontvangers (cloudproviders, analysetools, AI-providers) en eventuele grensoverschrijdende overdrachten.
Gebruik de richtlijnen van de Autoriteit Persoonsgegevens als startpunt. Schrijf in begrijpelijke taal — vermijd juridisch jargon. Tidal Control helpt je je privacyverklaring te genereren en onderhouden en deze te koppelen aan je verwerkingsregister voor consistentie.