Privacyverklaring verplicht voor uw website? Complete gids 2026

Ja — vrijwel elke website die persoonsgegevens verwerkt (denk aan een contactformulier, nieuwsbrief of webshop) is verplicht een privacyverklaring te publiceren. Dit vloeit voort uit de AVG-artikelen 13 en 14. Deze gids legt uit wat erin moet staan en welke fouten het vaakst worden gemaakt.

→ Scan uw website gratis in 30 seconden

Wanneer is een privacyverklaring verplicht?

Zodra u persoonsgegevens verzamelt van bezoekers — via een contactformulier, nieuwsbriefinschrijving, accountregistratie, analytics of cookies — bent u verplicht dit transparant te maken. Er is geen uitzondering voor kleine ondernemingen of zzp'ers.

Wat moet er in een privacyverklaring staan?

⚠️ Veelgemaakte fout: een generieke privacyverklaring kopiëren van een andere website. Deze klopt vrijwel nooit met uw eigen verwerkingen (andere tools, andere bewaartermijnen) en biedt geen echte bescherming.

Waar moet de privacyverklaring staan?

De privacyverklaring moet gemakkelijk vindbaar zijn — een link in de footer op elke pagina is de standaard, en bij een contactformulier of registratie ook direct daar linken.

Privacyverklaring versus cookieverklaring

Dit zijn twee aparte documenten. De privacyverklaring beschrijft alle gegevensverwerking; de cookieverklaring gaat specifiek over welke cookies worden geplaatst. Veel websites combineren ze, wat is toegestaan zolang beide onderdelen volledig zijn.

Automatische controle

GDPRcheck.nl controleert automatisch of uw website een privacybeleid heeft en of de belangrijkste onderdelen aanwezig zijn — samen met cookie banners, tracking scripts en beveiligingsinstellingen.

→ Gratis AVG-scan uitvoeren

Veelgestelde vragen

Moet een zzp'er ook een privacyverklaring hebben?

Ja, zodra u persoonsgegevens verwerkt via uw website (contactformulier, nieuwsbrief, boekingssysteem) geldt de verplichting ook voor zzp'ers en eenmanszaken.

Wat is de boete voor het ontbreken van een privacyverklaring?

De Autoriteit Persoonsgegevens kan handhaven met boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van de ernst en schaal van de overtreding. Voor kleine ondernemingen begint handhaving meestal met een waarschuwing.

Kan ik een privacyverklaring-generator gebruiken?

Generators kunnen een goed startpunt zijn, maar controleer altijd of alle gebruikte tools (analytics, e-mailmarketing, betaalproviders) daadwerkelijk in de gegenereerde tekst worden genoemd.