Antwoord: je privacy statement gebruik je om de betrokkene te informeren over de gegevens die je over hem verwerkt, de doeleinden van die verwerking en de rechten die de betrokkene heeft. Je moet de privacy statement dus onder de aandacht van de betrokkene brengen, voordat je de persoonsgegevens verkrijgt. De betrokkene hoeft de privacy statement niet te tekenen; het is geen overeenkomst maar een informatiedocument.
Uitleg:
Een van de belangrijkste verplichtingen uit de GDPR is de verplichting om de persoon over wie je gegevens verwerkt – de betrokkene – daarover te informeren. Als het ook maar enigszins mogelijk is, moet je dat doen voordat je die gegevens verkrijgt.
Veel partijen verzamelen gegevens via hun website. In dat geval is de website zelf natuurlijk de beste plek. Je kunt de privacy statement dan bijvoorbeeld in de footer van je website zetten.
Als je gebruikers een bestelling plaatsen of een account aanmaken, dan is het een goed idee om bij de laatste stap nog even een linkje te zetten naar de privacy statement. Op die manier weet je zeker dat je gebruikers de mogelijkheid hebben gehad om je privacy statement te lezen.