Privacyverklaring op je website: dit moet je regelen

· 6 min leestijd · door Justin

Je website staat eindelijk online en het formulier werkt. En dan hoor je op een verjaardag dat er ook nog zoiets als een privacyverklaring bestaat. Is dat echt nodig voor een kleine onderneming? Het korte antwoord is ja. Maar het goede nieuws is dat het minder werk kost dan je denkt. Daarom legt dit artikel in gewone taal uit wat je precies regelt, waarom dat moet en waar de bekende valkuilen zitten. Geen juridische lappen tekst, gewoon de praktijk voor een kleine zaak.

Het korte antwoord

Een privacyverklaring is de pagina waarop je vertelt welke gegevens je verzamelt, waarom je dat doet en hoelang je ze bewaart. Verwerk je persoonsgegevens, bijvoorbeeld via een contactformulier, dan moet je die uitleg dus geven (AVG, sinds 2018). Dat geldt voor de grootste webwinkel en dus ook voor de kleinste eenmanszaak met een simpele website.

Voor wie geldt dit eigenlijk allemaal

Portret van Justin, de webvakman achter De Werkplaats van Justin

De AVG is de Europese privacywet. Hij geldt sinds 2018 in heel Nederland, voor elke zaak die persoonsgegevens verwerkt. En dat verwerken begint eerder dan de meeste ondernemers beseffen. Een naam in je mailbox, een telefoonnummer in een formulier, een offerteaanvraag in je administratie: het telt allemaal gewoon mee. Ik merkte bij klanten hoe onbekend dit onderwerp is, terwijl de basis overzichtelijk blijft. De toezichthouder kan bij overtredingen boetes opleggen die oplopen tot 4% van de jaaromzet (Autoriteit Persoonsgegevens, 2025). Voor een kleine zaak komt het gelukkig zelden zover. Met een eerlijke verklaring voorkom je namelijk vrijwel alle problemen.

De volledige regels lees je bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder. Voor de meeste vakmensen volstaat daarom een heldere pagina die gewoon klopt met de praktijk.

Wat verzamelt jouw website nu eigenlijk

De website van Rijschool Sams met een belknop en een knop voor een gratis proefles

Loop je website daarom eens langs als een buitenstaander. Een contactformulier verzamelt namen en mailadressen. Een offerteknop verzamelt telefoonnummers. Een afsprakensysteem verwerkt namen en soms zelfs adressen. Kijk naar de website van deze rijschool, die ik bouwde: een belknop en een knop voor een gratis proefles. Wie belt, geeft niets af. Wie een proefles aanvraagt, deelt een naam en een nummer. Meer is voor een eerste gesprek niet nodig. Dat principe heet namelijk gegevensbeperking, meteen ook de beste vuistregel: verzamel alleen wat je echt nodig hebt. Daardoor valt er naderhand weinig te beschermen, en dus ook weinig uit te leggen.

Twijfel je wat er op je website hoort te staan en wat niet? Bekijk dan eerst wat er op je website moet staan, want een overzichtelijke site maakt ook je privacyverhaal eenvoudiger. En zie je velden die je nooit gebruikt, zoals een verplicht telefoonnummer bij een simpele vraag? Schrap ze vandaag nog, want elk veld minder is winst.

Statistieken kunnen ook zonder volgen

Kaarten met opgetelde websitestatistieken, klikken en vertoningen, zonder gegevens van losse bezoekers

Veel websites laden meetprogramma's die bezoekers individueel volgen. Daarvoor is vooraf toestemming nodig, via zo'n bekende melding. Maar het kan ook anders. Cookieloze statistieken zijn tellingen op serverniveau zonder persoonsgegevens, waardoor je bezoekers niets hoeft te vragen. Je ziet dan bijvoorbeeld hoeveel mensen je pagina's bekijken en welke pagina's populair zijn, alleen niet wie die bezoekers zijn. Voor een vakman die vooral wil weten of de nieuwe website echt bezoekers trekt, is dat in de praktijk ruim voldoende informatie.

Op mijn eigen website ging ik trouwens nog een stap verder: daar draait helemaal geen meetprogramma, dus valt er ook niets te melden. Die keuze past bij mijn zaak, maar hoeft niet bij die van jou te passen. Kies je wel voor meten, doe het dan bewust en zet eerlijk in je privacyverklaring welke techniek er meedraait.

Zo schrijf je de verklaring in gewone taal

Schermafbeelding van de privacyverklaring op werkplaatsvanjustin.nl, geschreven in gewone taal

Een goede privacyverklaring is echter geen juridisch kunststuk, maar gewoon een eerlijke opsomming. Vermeld welke gegevens je verzamelt en met welk doel. Zeg hoelang je ze bewaart. Noem ook met wie je samenwerkt, zoals je hostingpartij of je formulierdienst. Vermeld daarnaast vooral de rechten van je bezoekers: inzage in hun gegevens, aanpassing van fouten en volledige verwijdering op verzoek. Ik schreef de verklaring voor mijn eigen zaak in dezelfde gewone taal als de rest van de website. Precies dat maakt hem geloofwaardig. Bekijk gerust mijn eigen privacyverklaring als voorbeeld van hoe zoiets eruitziet zonder moeilijke woorden.

Kortom: schrijf op wat er echt gebeurt, en houd het kort. Een verklaring van een kantje is voor een eenmanszaak vaak al genoeg. Lange lappen juridische tekst schrikken bezoekers eerder af dan dat ze vertrouwen wekken, en ze verouderen bovendien sneller dan je denkt.

Werk je met een websitebouwer, vraag dan meteen wie welke gegevens bewaart. Een verwerkersovereenkomst is de afspraak dat een leverancier jouw klantgegevens alleen voor jouw opdracht gebruikt. Zulke afspraken horen er gewoon bij.

Vergeet de rest van de spelregels niet

De website van AVAK Rijopleidingen met de prijzen en de knoppen direct zichtbaar

Naast de privacyverklaring verwacht de wet nog een paar heel praktische zaken op je website. Zet je bedrijfsgegevens vindbaar in de voettekst, met je inschrijfnummer erbij. Zo weten bezoekers met wie ze zakendoen (Kamer van Koophandel, 2025). Beveilig je website daarnaast met een slotje in de adresbalk, want formulieren zonder versleuteling zijn tegenwoordig echt niet meer uit te leggen aan bezoekers. Bewaar oude aanvragen bovendien niet eindeloos in je mailbox. Wie na een jaar niets heeft gekocht, hoeft echt niet nog jaren in je administratie te staan. Meer spelregels over ondernemen vind je bij de Rijksoverheid.

Vijf stappen om het vandaag te regelen

Zo pak je het achter elkaar aan, zonder onderweg iets te vergeten:

  1. Loop je website langs en noteer waar je persoonsgegevens verzamelt.
  2. Schrap velden en gegevens die je eigenlijk helemaal niet nodig hebt.
  3. Schrijf de privacyverklaring in gewone taal en zet hem in de voettekst.
  4. Controleer je leveranciers en leg de afspraken over gegevens vast.
  5. Plan een vast moment per jaar om alles nog eens na te lopen.

Wat regel je waar

Dit overzicht laat zien waar alles thuishoort.

Onderdeel Waar staat het Waar let je op
Privacyverklaring Eigen pagina, link in de voettekst Gewone taal, kloppend met de praktijk
Bedrijfsgegevens Voettekst van elke pagina Naam, mailadres en inschrijfnummer
Afspraken met leveranciers Je eigen administratie Wie bewaart wat, en hoelang precies

Bij een website-abonnement zet ik dit allemaal vanaf het begin goed, zodat je er later geen omkijken meer naar hebt.

Nog een tip uit de praktijk: doe dit niet pas als de website al maanden draait. Wie het meteen bij de bouw regelt, is er in een middag klaar mee. Wie het uitstelt, moet later alles terugzoeken. Dat kost meer tijd, en het voelt als huiswerk dat je voor je uit blijft schuiven.

Liever samen even doorlopen?

Twijfel je of jouw website dit allemaal netjes geregeld heeft, dan kijk ik er gewoon even naar mee. Neem contact op via de werkbon, dan hoor je binnen een werkdag van mij persoonlijk. Wie ik ben en hoe ik werk, lees je bij over mij. Cijfers gecontroleerd op 12 juli 2026.

Veelgestelde vragen over de privacyverklaring

Is een privacyverklaring verplicht voor een kleine website?

Ja, zodra je persoonsgegevens verwerkt, en dat doe je al met een simpel contactformulier. De omvang van je onderneming maakt daarbij niet uit: de wet kijkt naar wat je verzamelt, niet naar hoeveel personeel je hebt. Een korte, eerlijke verklaring in gewone taal is voor een kleine onderneming ruim voldoende.

Heb ik een cookiemelding nodig op mijn website?

Alleen wanneer je website bezoekers individueel volgt, bijvoorbeeld met meetprogramma's die daarvoor toestemming vereisen. Kies je voor cookieloze statistieken op serverniveau, dan valt er niets te melden en houd je de website lekker rustig. Vraag je bouwer daarom eerst welke techniek er precies meedraait voordat je een melding toevoegt.

Wat zet ik in mijn privacyverklaring?

Welke gegevens je verzamelt, met welk doel, hoelang je ze bewaart, met welke leveranciers je samenwerkt en welke rechten bezoekers hebben, zoals inzage en verwijdering. Sluit af met je contactgegevens, zodat mensen je bij vragen gewoon kunnen bereiken. Schrijf alles in dezelfde toon als de rest van je website, dan blijft het leesbaar en geloofwaardig.

Justin, de webvakman van De Werkplaats van Justin

Geschreven door Justin, webvakman. Ik bouw sinds 2019 websites voor lokale ondernemers door heel Nederland. Meer over mij.