Privacy policy

Een privacy policy is een document dat uitlegt hoe een organisatie omgaat met de informatie die een klant, cliënt of medewerker tijdens haar activiteiten verzamelt.

De meeste websites maken hun privacy policy beschikbaar voor bezoekers van de site.  Een privacy pagina moet alle persoonlijk identificeerbare informatie die wordt verzameld, zoals naam, adres en creditcardnummer, maar ook andere dingen zoals bestelgeschiedenis, browsen gewoonten, uploads en downloads.  Het beleid moet ook uitleggen als gegevens kunnen worden achtergelaten op de computer van een gebruiker, zoals cookies. Volgens de beste praktijken moet het beleid vermelden of gegevens kunnen worden gedeeld met of verkocht aan derden en zo ja, wat het doel daarvan is.

Er is geen consensus over de vraag of privacybeleidslijnen al dan niet wettelijk bindend zijn en er is geen consistentie in de handhaving.  In de Verenigde Staten bevordert de Federal Trade Commission (FTC) de handhaving van bestaande wetten en zelfregulering door de sector.  Over het algemeen is voor de FTC een datalek niet voldoende voor juridische actie als er geen geldverlies in verband met de inbreuk is.

De richtlijn gegevensbescherming van de Europese Unie heeft bedrijven als Google aangesproken op privacyveranderingen die in strijd waren met de EU-wetgeving, waarbij het grote bedrijf met sancties werd bedreigd.

Vaak is de eerste verklaring in een online privacybeleid dat u, door de webpagina te bezoeken (wat u doet als u het beleid leest), instemt met de details van het privacybeleid van de site.