Privacyverklaring maken

Direct antwoord

Een privacyverklaring maken is verplicht voor elke ondernemer die persoonsgegevens verwerkt (artikel 13 AVG). Via Lawsy stel je in 10 minuten een AVG-conforme privacyverklaring op voor je webshop, ZZP-onderneming of MKB. Kosten: 49 euro per document, optionele jurist-review voor 75 euro. Voldoet aan de vereisten van de Autoriteit Persoonsgegevens.

Zo werkt het in 5 stappen

Van begin tot gegenereerd document — precies zo:

  1. Kies type organisatie

    ZZP, webshop, dienstverlener, SaaS of B2C-platform. Lawsy stemt relevante clausules af op jouw situatie.

  2. Vul bedrijfsgegevens in

    KvK-nummer, contactadres voor privacyvragen, eventuele Functionaris Gegevensbescherming. KvK-API vult automatisch aan.

  3. Specificeer je verwerkingen

    Kies uit standaard-categorieen welke verwerkingen van toepassing zijn: klantbestand, nieuwsbrief, analytics, marketing, remarketing.

  4. Benoem je verwerkers

    Geef aan welke externe tools je gebruikt (Google Analytics, Mailchimp, Stripe). Lawsy voegt passende doorgifteclausules toe.

  5. Download of laat reviewen

    Direct PDF plus HTML-versie voor op je website, of voor 75 euro laten controleren door een privacy-jurist met NOvA-nummer.

Kosten vergeleken

Jurist

€400 - €1.200

  • ✅ Maatwerk per verwerkingsregister
  • ✅ AVG art. 13/14-conform
  • ✅ Aansprakelijkheid bij fouten
  • ❌ Doorlooptijd 1-2 weken
  • ❌ Update bij elke nieuwe verwerker handmatig

Gratis template

€0

  • ✅ Direct beschikbaar
  • ✅ Geen kosten
  • ❌ Niet AVG art. 13-conform per situatie
  • ❌ Geen verwerkersregister-koppeling
  • ❌ AP-handhaving-risico bij ontbrekende elementen
Aanbevolen

Lawsy

€49 per privacyverklaring

  • ✅ AI-gegenereerd op jouw verwerkingsregister
  • ✅ AVG art. 13 + 14-conform
  • ✅ Up-to-date met AP-handhavingsbeleid
  • ✅ Plain Dutch uitleg per artikel
  • ✅ Optionele jurist-review (€75)

Veelgestelde vragen

Antwoorden op de meest gestelde vragen over privacyverklaring maken.

Is een privacyverklaring verplicht voor mijn bedrijf?
Ja. Zodra je persoonsgegevens verwerkt (klantnaam, e-mail, telefoonnummer), heb je een informatieplicht op grond van artikel 13 AVG. Een privacyverklaring is de standaardmanier om aan die plicht te voldoen. De verplichting geldt voor elke onderneming, ook voor ZZP'ers zonder website.
Wat gebeurt er als ik geen privacyverklaring heb?
Bij controle door de Autoriteit Persoonsgegevens kan een waarschuwing worden uitgedeeld, gevolgd door een boete. Boetes voor AVG-schendingen lopen van enkele duizenden euro's voor kleine ondernemers tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Bij een datalek zonder privacyverklaring loopt het risico verder op.
Moet ik een verwerkingsregister bijhouden als ZZP'er?
Formeel alleen verplicht vanaf 250 werknemers (art. 30 AVG), maar de Autoriteit Persoonsgegevens adviseert elke ondernemer met structurele gegevensverwerking er een bij te houden. Voor een ZZP'er volstaat een Excel-bestand met per verwerking: doel, rechtsgrond, categorie gegevens, bewaartermijn en beveiliging.
Wat is het verschil tussen privacyverklaring en cookieverklaring?
De privacyverklaring beschrijft al je gegevensverwerkingen (AVG). De cookieverklaring regelt specifiek het plaatsen van cookies op je website (Telecommunicatiewet artikel 11.7a). Tracking cookies vereisen toestemming vooraf. Beide documenten zijn los maar moeten op elkaar aansluiten qua identiteit, verwerkers en bewaartermijnen.
Hoe vaak moet ik mijn privacyverklaring updaten?
Minimaal elke 2 jaar, en telkens wanneer er iets in je verwerkingen verandert: nieuwe tools (CRM, analytics), nieuwe verwerkingen (marketing, profilering), verhuisde hostingpartij of juridische wijzigingen. Documenteer versienummer en datum onderaan, zodat je bij controle de evolutie kunt tonen.
Wanneer heb ik een Functionaris Gegevensbescherming (FG) nodig?
Bij overheidsorganisaties, grootschalige verwerking van bijzondere persoonsgegevens (medisch, strafrechtelijk, biometrisch), of stelselmatige monitoring op grote schaal (art. 37 AVG). De meeste MKB-ondernemers hebben geen FG nodig; een contactpersoon voor privacyvragen in de privacyverklaring volstaat.
Mag ik Google Analytics gebruiken onder de AVG?
Ja, maar alleen met een correcte configuratie: IP-anonimisatie, opt-in via cookiebanner, verwerkersovereenkomst met Google en data-doorgifte via Standard Contractual Clauses. Google Analytics 4 voldoet standaard aan de meeste vereisten. Analytics-alternatieven zonder cookies (Plausible, Fathom) vragen geen toestemming en zijn AVG-vriendelijker.
Wat is het verschil tussen een verwerker en een verantwoordelijke?
De verantwoordelijke bepaalt doel en middelen van de verwerking (jouw bedrijf als je klantgegevens beheert). De verwerker voert verwerkingen uit in opdracht (hostingpartij, e-mailtool, CRM-leverancier). Tussen beide is een verwerkersovereenkomst (art. 28 AVG) verplicht, die verantwoordelijkheden over beveiliging en datalekken vastlegt.

Verdiepende artikelen

Verder lezen over privacyverklaring maken.

Artikel

AVG privacybeleid: is het verplicht voor jouw bedrijf?

Een AVG privacybeleid is verplicht voor elke organisatie die persoonsgegevens verwerkt — ook voor zzp'ers en MKB. Het beleid is een interne werkdocument dat aantoont hoe je voldoet aan AVG-verantwoordingsplicht (artikel 24 AVG). Voor websitebezoekers is daarnaast een privacyverklaring verplicht (artikel 13 AVG). Beide documenten zijn vereist en hebben verschillende doelen.

Lees artikel Artikel

Cookiebeleid maken: de regels in 2026

Een cookiebeleid maken in 2026 vraagt om vier elementen: een opt-in cookiebanner met gelijke prominentie voor accepteren en weigeren, een lijst van alle gebruikte cookies met doel en bewaartermijn, een toestemmingsmechanisme dat per categorie werkt, en een privacyverklaring met cookie-specifieke uitleg. De cookiewet (artikel 11.7a Telecommunicatiewet) en AVG werken samen.

Lees artikel Artikel

Verwerkersovereenkomst: wanneer heb je die nodig?

Een verwerkersovereenkomst (DPA) is verplicht zodra een externe partij persoonsgegevens voor jou verwerkt — zoals een cloud-leverancier, salarisadministrateur of marketingbureau. Artikel 28 AVG schrijft voor dat de verwerking schriftelijk wordt geregeld met acht verplichte elementen. Zonder DPA loop je AP-toezichtsrisico met boetes tot €10 miljoen of 2% wereldwijde jaaromzet.

Lees artikel Artikel

AVG-boete voor MKB: hoe groot is het risico?

AVG-boetes voor MKB lopen volgens artikel 83 AVG op tot €10 miljoen of 2% wereldwijde jaaromzet bij lichtere overtredingen, en €20 miljoen of 4% bij zwaardere. In de praktijk passen AP de Boetebeleidsregels 2024 toe met basisbedragen die voor MKB doorgaans tussen enkele duizenden en honderdduizenden euro liggen, afhankelijk van ernst en bedrijfsomvang.

Lees artikel Artikel

Privacyverklaring voor webshops: stap-voor-stap

Een privacyverklaring is voor elke Nederlandse webshop verplicht zodra je persoonsgegevens verwerkt — zelfs alleen e-mailadressen of IP-adressen. Artikel 13 AVG schrijft dertien verplichte elementen voor, waaronder doel, rechtsgrond, bewaartermijnen en betrokkenenrechten. Je plaatst de tekst goed vindbaar in de footer en werkt hem bij zodra verwerkingen wijzigen.

Lees artikel Artikel

Register van verwerkingsactiviteiten: verplicht?

Een register van verwerkingsactiviteiten is een intern overzicht van alle persoonsgegevens-verwerkingen in je organisatie. Artikel 30 AVG verplicht het voor bedrijven met 250 of meer medewerkers en in de praktijk ook voor vrijwel alle MKB-bedrijven, omdat de uitzondering vervalt zodra je structureel klant- of personeelsgegevens verwerkt.

Lees artikel Artikel

Functionaris gegevensbescherming: wanneer aanstellen?

Een functionaris voor gegevensbescherming (FG) is een interne of externe privacy-toezichthouder die de AVG-naleving binnen je organisatie bewaakt. Aanstellen is verplicht voor overheden en organisaties met grootschalige systematische monitoring of grootschalige verwerking van bijzondere gegevens. De meeste MKB-bedrijven zijn niet verplicht, maar mogen vrijwillig wel een FG aanstellen.

Lees artikel Artikel

Google Analytics en AVG: wat moet je regelen?

Google Analytics 4 mag in Nederland worden gebruikt mits je toestemming vraagt voor tracking-cookies en de tool privacyvriendelijk instelt. Per 15 juni 2026 splitst Google de consent-controles voor Analytics en Ads. MKB-webshops moeten Consent Mode V2 hebben, een verwerkersovereenkomst met Google sluiten en de tool in hun cookiebeleid noemen.

Lees artikel

Juridische bronnen