Gegevensbescherming voor affiliate marketeers

Wij delen graag onze kennis en inzichten

Een goede privacyverklaring behoort tot de juridische dekking die je als affiliate nodig hebt. Het zal je vast niet ontgaan zijn dat op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in werking is getreden. Deze verordening stelt veel (strenge) eisen aan het beschermen van gegevens die je als bedrijf verzameld. Dit wil je als affiliate netjes geregeld hebben. Dit voorkomt een hoop narigheid. Waarom is een goede privacyverklaring van belang? Waar moet je op letten als affiliate? En hoe stel je een goede privacyverklaring op? In deze blog leggen we dit uit! Maar allereerst

 

Wat is een affiliate marketeer?

Een affiliate marketeer houdt zich bezig met het promoten van andere bedrijven. Hierbij ben je als het ware een partner van een ander bedrijf. Via advertenties of (geschreven) content op jouw website en/of webshop stuur je bezoekers naar een bedrijf. Plaats je goede en leuke advertenties? Dan zullen bezoekers via jouw link naar het bedrijf verwezen worden. Voor de promotie van het bedrijf word je als affiliate betaald. Maar waarom is een privacyverklaring dan zo belangrijk als affiliate?

 

Het belang van een goede privacyverklaring voor een affiliate

Als bedrijf, en ook als affiliate, krijg je te maken met meerdere persoonsgegevens en daar dien je zorgvuldig mee om te gaan. De AVG stelt dat je een verantwoordingsplicht hebt. Dat wil zeggen dat je moet kunnen aantonen dat je de juiste maatregelen getroffen hebt om aan de AVG te voldoen. Ook is het van belang dat je geldige toestemming van de bezoeker hebt gekregen voor het verwerken van de persoonsgegevens.

Belangrijk als affiliate is dat je je bewust bent van de nieuwe regels. Ook de rechten van de bezoekers van de website zijn belangrijk om te kennen. Zij hebben bijvoorbeeld het recht om de gegevens op te vragen. Maak inzichtelijk welke gegevens je gebruikt en opslaat, met welk doel en hoelang je de gegevens opslaat.

De privacyverklaring dien je in duidelijke en begrijpelijke taal op te stellen. Je moet in ieder geval onderstaande informatie opnemen in de privacyverklaring:

  • De naam en contactgegevens van de organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt (de verwerkingsverantwoordelijke);
  • De wettelijke grondslag die je hebt om persoonsgegevens te verwerken;
  • Welke partijen de persoonsgegevens ontvangen;
  • Of je de gegevens buiten de Europese Unie doorgeeft;
  • Hoe lang je de gegevens bewaart;
  • Wat de rechten zijn van de bezoekers;
  • Waar de bezoeker een klacht kan indienen;
  • Of en waarom de bezoeker verplicht is om de persoonsgegevens aan je te geven;
  • Of je gebruik maakt van geautomatiseerde besluitvorming en hoe je dat doet;
  • Of je de gegevens van een andere organisatie hebt gekregen.

Een hoop dient duidelijk te worden in de privacyverklaring. Om die reden is het ook belangrijk om een specialist te laten kijken naar de privacyverklaring of om deze op te laten stellen. Maak je fouten of vergeet je iets? De boetes van de Autoriteit Persoonsgegevens zijn niet mals.

De Autoriteit Persoonsgegevens houdt zich bezig met het toezicht op, en de handhaving van de AVG. Zij zijn gerechtigd tot het opleggen van een sanctie als je niet voldoet aan de eisen die de AVG stelt. De Autoriteit Persoonsgegevens kan je een boete opleggen van maximaal 20 miljoen euro of 4% van je wereldwijde omzet. Het is van belang om een goede privacyverklaring te hebben en goed om te gaan met de persoonsgegevens die je als bedrijf behandeld.

Met een goede privacyverklaring maak je inzichtelijk wat er met de gegevens van de bezoekers gedaan wordt, waarom je de gegevens nodig hebt en hoelang de gegevens bewaard worden.

 

Hoe stel je een goede privacyverklaring op als affiliate?

Hierboven heb je al kunnen lezen welke zaken er zeker in een privacyverklaring moeten staan. Echter is dat niet het enige. De privacyverklaring moet in eenvoudige taal geschreven worden, zodat iedereen het kan begrijpen. Al schrijf je hem zelf, laat hem altijd nakijken door een jurist. Zo weet je zeker dat je privacyverklaring voldoet aan alle juridische aspecten en het waarborgt ook de kwaliteit. Als affiliate is het ook mogelijk dat je zaken doet met buitenlandse partijen. Zorg dat je dan ook een vertaling van de privacyverklaring hebt. Dan kunnen zij ook lezen hoe jij met de gegevens omgaat.

En hoe geef je de privacyverklaring vorm? De privacyverklaring bestaat vaak uit hoofdstukken. Dit is een duidelijke manier om het document op te stellen:

  • Inleiding;
  • Bedrijfsomschrijving;
  • Doel gegevens;
  • Ontvangers gegevens;
  • Opslag periode;
  • Rechten;
  • Verplichte gegevens;

De gegevens die in de bepaalde hoofdstukken komen zijn afhankelijk van het soort affiliate (voorbeeld van affiliate site) dat je bent. Denk hierbij aan de beveiliging (hoe beveilig je de persoonsgegevens), de opslag periode (wettelijk zit hier een limiet aan, maar je kan afwijken) of met welke bedrijven je zaken doet. Let erop dat je een privacyverklaring niet overneemt van een ander bedrijf. Dit document is namelijk ‘persoonlijk’ voor een bedrijf. Daarom loont het niet om te kopiëren en te plakken.

 

Liever door een jurist laten doen? 

Als je de tijd of de expertise niet hebt om zelf een privacyverklaring te maken, kun je dit natuurlijk door een jurist laten doen. Buiten deze redenen om is een jurist bekend met de wetgeving en de verschillende aspecten van de AVG. Dit bespaart je een hoop tijd en het resultaat van het document is daarmee sluitend.

 

Meer hulp nodig? XY Legal Solutions helpt je op weg

Bij XY Legal Solutions werken wij met zowel casino affiliates als andersoortige affiliates. Hulp nodig bij het opstellen van een privacyverklaring ,  of andere juridische vragen?

Neem contact met ons op