Privacyverklaring verplicht voor uw website? Complete gids 2026
Ja — vrijwel elke website die persoonsgegevens verwerkt (denk aan een contactformulier, nieuwsbrief of webshop) is verplicht een privacyverklaring te publiceren. Dit vloeit voort uit de AVG-artikelen 13 en 14. Deze gids legt uit wat erin moet staan en welke fouten het vaakst worden gemaakt.
→ Scan uw website gratis in 30 secondenWanneer is een privacyverklaring verplicht?
Zodra u persoonsgegevens verzamelt van bezoekers — via een contactformulier, nieuwsbriefinschrijving, accountregistratie, analytics of cookies — bent u verplicht dit transparant te maken. Er is geen uitzondering voor kleine ondernemingen of zzp'ers.
Wat moet er in een privacyverklaring staan?
- Naam en contactgegevens van de verwerkingsverantwoordelijke (uw bedrijf)
- Welke persoonsgegevens u verzamelt en met welk doel
- De wettelijke grondslag voor de verwerking (toestemming, overeenkomst, gerechtvaardigd belang)
- Bewaartermijnen per categorie gegevens
- Of gegevens worden gedeeld met derde partijen (bijv. Google, Mailchimp, hostingpartij)
- Of gegevens buiten de EU worden verwerkt en welke waarborgen daarbij gelden
- De rechten van betrokkenen (inzage, correctie, verwijdering, bezwaar)
- Contactgegevens voor het indienen van een AVG-verzoek of klacht
- Verwijzing naar de Autoriteit Persoonsgegevens als toezichthouder
Waar moet de privacyverklaring staan?
De privacyverklaring moet gemakkelijk vindbaar zijn — een link in de footer op elke pagina is de standaard, en bij een contactformulier of registratie ook direct daar linken.
Privacyverklaring versus cookieverklaring
Dit zijn twee aparte documenten. De privacyverklaring beschrijft alle gegevensverwerking; de cookieverklaring gaat specifiek over welke cookies worden geplaatst. Veel websites combineren ze, wat is toegestaan zolang beide onderdelen volledig zijn.
Automatische controle
GDPRcheck.nl controleert automatisch of uw website een privacybeleid heeft en of de belangrijkste onderdelen aanwezig zijn — samen met cookie banners, tracking scripts en beveiligingsinstellingen.
→ Gratis AVG-scan uitvoerenVeelgestelde vragen
Moet een zzp'er ook een privacyverklaring hebben?
Ja, zodra u persoonsgegevens verwerkt via uw website (contactformulier, nieuwsbrief, boekingssysteem) geldt de verplichting ook voor zzp'ers en eenmanszaken.
Wat is de boete voor het ontbreken van een privacyverklaring?
De Autoriteit Persoonsgegevens kan handhaven met boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van de ernst en schaal van de overtreding. Voor kleine ondernemingen begint handhaving meestal met een waarschuwing.
Kan ik een privacyverklaring-generator gebruiken?
Generators kunnen een goed startpunt zijn, maar controleer altijd of alle gebruikte tools (analytics, e-mailmarketing, betaalproviders) daadwerkelijk in de gegenereerde tekst worden genoemd.