Landspecifieke juridische inhoud
Opgesteld met juridische expertise per rechtsgebied, veel grondiger dan AI-concepten die generieke clausules over landsgrenzen heen kopiëren.
Een kant-en-klare privacyverklaring voor websites, e-commerce, applicaties en diensten in België. Conform de AVG (artikelen 13-14), de Belgische Wet van 30 juli 2018 en de aanbevelingen van de Gegevensbeschermingsautoriteit (GBA). Vul uw gegevens in en download uw PDF in enkele minuten.
PDF (free) + editable Word (.docx) with Expert
Available as a print-ready PDF or an editable Microsoft Word (.docx) file.
Een privacyverklaring — ook wel « privacy notice » of « privacybeleid » genoemd — is een eenzijdig juridisch document waarmee de verwerkingsverantwoordelijke de betrokkenen informeert over hoe hun persoonsgegevens worden verzameld, gebruikt, bewaard, gedeeld en beschermd. In België is dit document verplicht voor iedere persoon of organisatie die persoonsgegevens verwerkt: webshops, SaaS-platformen, zelfstandigen, vzw's, ziekenhuizen, financiële instellingen, online media of zelfs eenvoudige blogs met een contactformulier of analytische cookies.
De verplichting om een privacyverklaring te verstrekken vloeit rechtstreeks voort uit artikelen 13 en 14 van de Algemene Verordening Gegevensbescherming (AVG, Verordening EU 2016/679). Deze bepalingen leggen de verwerkingsverantwoordelijke op om de betrokkenen vanaf de gegevensverzameling een nauwkeurige reeks informatie mee te delen: identiteit van de verantwoordelijke, doeleinden, rechtsgronden, ontvangers, bewaartermijnen, rechten, doorgiften buiten de Europese Unie en klachtenprocedure bij de Gegevensbeschermingsautoriteit (GBA). In België worden deze vereisten aangevuld door de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (LCV).
Naast de wettelijke verplichting is de privacyverklaring een standaard van digitaal vertrouwen geworden in België. De GBA legt regelmatig financiële sancties op aan organisaties met ontbrekende, generieke of niet-conforme verklaringen: kopieer-plakwerk van een buitenlandse site, ontbreken van een rechtsgrond per doeleinde, gebrek aan respect voor aanbeveling 01/2020 over cookies. Een goed opgestelde verklaring — duidelijk, specifiek voor uw activiteit, bijgewerkt met de laatste ontwikkelingen van de AVG — beschermt uw organisatie tegen boetes (tot 20 miljoen EUR of 4% van de wereldwijde omzet volgens artikel 83 AVG) en versterkt de vertrouwensrelatie met uw Belgische gebruikers.
Het Belgische privacyverklaring-sjabloon van Doxuno bevat alle verplichte vermeldingen van artikelen 13 en 14 AVG, aangevuld met de Expert-secties die door de GBA worden aanbevolen om bestand te zijn tegen een GBA-audit in België.
Benaming, KBO, zetel, e-mail en gegevens van de FG conform artikel 13§1a AVG
Gedetailleerde categorieën met respect voor het beginsel van minimale gegevensverwerking (Art. 5§1c AVG)
Welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden volgens artikel 5§1b AVG
Toestemming, overeenkomst, wettelijke verplichting, gerechtvaardigd belang — één grond per doeleinde
Verwerkers volgens artikel 28 AVG, partners en Belgische overheidsinstanties
Indicatieve termijnen (klantaccount, boekhouding 7 jaar WER, prospectie, logs)
Inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar, intrekking toestemming
Technische en organisatorische maatregelen: TLS 1.3-versleuteling, MFA, EU-back-ups
Onderscheid essentiële / analytische / marketingcookies — toestemming volgens GBA
EU-US DPF, standaardcontractbepalingen, BCR — analyse na Schrems II
Versterkte informatie volgens artikel 22 AVG voor scoring, aanbevelingen, segmentatie
Volledige contactgegevens van de Belgische Gegevensbeschermingsautoriteit te Brussel
Geen juridische voorkennis vereist. Het Doxuno-formulier begeleidt u sectie per sectie en genereert een document dat voldoet aan de Belgische vereisten in enkele minuten.
Vermeld de exacte handelsnaam zoals geregistreerd in de Kruispuntbank van Ondernemingen (KBO), de rechtsvorm (BV, NV, vzw, zelfstandige), de maatschappelijke zetel, het 10-cijferig ondernemingsnummer en de algemene contact-e-mail. Indien uw activiteit dit vereist (artikel 37 AVG: openbare instellingen, grootschalige verwerking van gevoelige gegevens, stelselmatig toezicht), stelt u een Functionaris voor Gegevensbescherming aan en publiceert u zijn specifieke e-mailadres.
Vul de URL van de site of applicatie in, de commerciële naam van de dienst en de activiteitssector (e-commerce, SaaS, professionele diensten, gezondheid, financieel, media). Bepaal de datum van de laatste bijwerking en het versienummer — elementen die zichtbaar bovenaan de pagina worden vermeld en door de GBA worden vereist om uw permanente actualisatieproces aan te tonen.
Vink de daadwerkelijk verwerkte gegevenscategorieën aan (identificatie, contact, navigatie, betaling, gedrag, locatie), de nagestreefde doeleinden (uitvoering van de overeenkomst, accountbeheer, marketing, wettelijke verplichtingen, beveiliging) en de toepasselijke AVG-rechtsgrond per doeleinde (toestemming, overeenkomst, wettelijke verplichting, gerechtvaardigd belang). Het beginsel van minimale gegevensverwerking verbiedt verzameling boven het noodzakelijke.
Geef uw bewaartermijnen per categorie aan (standaard: klantaccount duur contract + 5 jaar, boekhouding 7 jaar volgens artikel III.86 WER, logs 12 maanden). Vermeld uw voornaamste verwerkers in de zin van artikel 28 AVG (hosting, betaling, e-mailing, support). Activeer de basisclausule cookies conform artikel 129 van de Belgische Wet van 13 juni 2005.
Voor een verklaring die bestand is tegen een GBA-audit, activeert u de Expert-secties: gedetailleerde cookie-inventaris (aanbeveling 01/2020), analyse van doorgiften buiten de EU na Schrems II, profilering en geautomatiseerde besluitvorming (Art. 22), verwerking van bijzondere categorieën (Art. 9), uitputtende tabel van bewaartermijnen en gedocumenteerde procedure voor inbreukbeheer (Art. 33-34). Uw verklaring wordt gegenereerd als professionele PDF, klaar om te publiceren op uw Belgische site.
Vier dingen die onze sjablonen grondiger maken dan AI-concepten en actueler dan statische sjabloonbibliotheken.
Opgesteld met juridische expertise per rechtsgebied, veel grondiger dan AI-concepten die generieke clausules over landsgrenzen heen kopiëren.
Sjablonen met wettelijke verwijzingen worden voortdurend bijgewerkt wanneer de wet verandert. Je document weerspiegelt altijd het geldende juridische kader.
Gratis te downloaden. Vectortekst, ingebedde lettertypes en wetscitaten in de clausules. Printen, ondertekenen, archiveren. Geschikt voor elke ondertekeningsstroom, inclusief elektronische handtekening.
Werk na het downloaden gewoon verder in Word. Voeg eigen clausules toe, hergebruik het sjabloon voor vergelijkbare overeenkomsten of deel het met een collega voor gezamenlijke beoordeling.
Vereist Expert eenmalige ontgrendeling of een betaald Doxuno-abonnement.
Elk model is in de eigen taal voor het land geschreven, gebaseerd op de regels die er echt gelden en blijft actueel bij elke wetswijziging — nooit een generiek formulier dat door een vertaalmachine is gehaald.
De privacyverklaring is een gevoelig juridisch document. Verschillende aspecten verdienen bijzondere aandacht vóór publicatie, in het bijzonder wanneer u gevoelige gegevens verwerkt of opereert in een gereguleerde sector in België.
Dit sjabloon is uitsluitend informatief en vormt geen juridisch advies. Voor sites die gezondheidsgegevens, bankgegevens verwerken of zich richten tot minderjarigen, alsook bij controle of audit door de GBA, raadpleegt u een advocaat gespecialiseerd in het recht inzake gegevensbescherming, ingeschreven aan de Belgische balie.
Inhoud nagekeken door juristen gespecialiseerd in het Belgisch recht inzake gegevensbescherming. De clausules zijn herzien in het licht van de aanbevelingen van de GBA en de recente Belgische rechtspraak inzake AVG.
Artikelen 13 en 14 van Verordening (EU) 2016/679 verplichten de verwerkingsverantwoordelijke om de betrokkene, vanaf de directe (Art. 13) of indirecte (Art. 14) verzameling van de gegevens, een uitputtende reeks informatie te verstrekken: identiteit en contactgegevens van de verantwoordelijke, contactgegevens van de FG indien aanwezig, doeleinden van de verwerking en rechtsgrond, nagestreefde gerechtvaardigde belangen, ontvangers of categorieën van ontvangers, doorgiften naar derde landen en toepasselijke waarborgen, bewaartermijn, bestaan van de rechten (inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar), recht om klacht in te dienen bij de GBA. Het weglaten van zelfs één van deze vermeldingen vormt een inbreuk die in België met een administratieve boete kan worden gesanctioneerd.
In België vult de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (« LCV ») de AVG aan en past deze aan het Belgisch recht aan. Zij verleent aan de Gegevensbeschermingsautoriteit (GBA) — of Autorité de Protection des Données (APD) in het Frans — een controle-, onderzoeks- en sanctiebevoegdheid. De Geschillenkamer van de GBA kan administratieve boetes opleggen tot 20 miljoen EUR of 4% van de wereldwijde jaaromzet (Art. 83 AVG), evenals bevelen tot inbeslagneming, tijdelijke verwerkingsbeperkingen en publicatie van de sancties.
Inzake cookies en gelijkaardige tracking-technologieën zet artikel 129 van de Wet van 13 juni 2005 betreffende de elektronische communicatie de ePrivacy-richtlijn (2002/58/EG zoals gewijzigd) om. Het plaatsen van niet strikt noodzakelijke cookies (analytische, reclame-, sociale media-cookies) vereist de voorafgaande, vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming van de gebruiker. De GBA publiceerde in 2020 een Aanbeveling 01/2020 met praktische vereisten: niet-manipulatieve banner, weigering even eenvoudig als aanvaarding, granulariteit per doeleinde, gedetailleerde cookie-inventaris. De niet-naleving van artikel 129 wordt afzonderlijk van de AVG gesanctioneerd.
Sommige sectoren leggen versterkte verplichtingen op. De verwerking van gezondheidsgegevens wordt geregeld door artikel 9 AVG en de Wet van 22 augustus 2002 betreffende de rechten van de patiënt; het beroepsgeheim vereist bijzondere beveiligingsmaatregelen en een gedetailleerd Verwerkingsregister (Art. 30 AVG). De financiële sector moet rekening houden met de PSD2-richtlijn, de Belgische antiwitwaswet van 18 september 2017 en de vereiste lange bewaring (10 jaar). Voor sites toegankelijk voor minderjarigen stelt artikel 8 AVG de leeftijd van toestemming voor diensten van de informatiemaatschappij in België vast op 13 jaar (omzetting LCV) — daaronder is ouderlijke toestemming vereist. Een privacyverklaring moet deze sectorale specificiteiten weerspiegelen.
Vul uw gegevens in en ontvang in enkele minuten een privacyverklaring conform de AVG, de Belgische Wet van 30 juli 2018 en de aanbevelingen van de GBA. Gratis, geen account vereist voor de basisversie.
Free PDF · Editable Word with Expert · No account required