Als privacyjurist en gecertificeerd Privacy Professional weet ik als geen ander het belang van privacy. En hoe belangrijk het is om transparant te zijn over de persoonsgegevens die je verwerkt. Ook juridisch is dit vereist. Goed om te doen dus.

Aan de andere kant laat onderzoek zien dat informatie over privacy zelden wordt gelezen (alleen als het misgaat of door collega's en concurrenten uit de privacysector. Ook is het de kunst om je privacybeleid af te stemmen op je doelgroep. Voor internet betekent dit dat je beter niet te uitgebreid moet zijn (of een opbouw moet geven). 

Dus bij deze (versie maart 2026): 
 

IN HET KORT

Geen zin om alles hieronder te lezen? Samengevat:

Je surft zover ik kan overzien anoniem. Ik ben ook niet geïnteresseerd in wie precies op mijn website surft. Ik gebruik wel Google Blogspot en Google Fonts. Hierdoor kunnen ze je IP-adres vaststellen. Als ze echter nakomen wat ze beloven, gebruiken ze dit niet ten behoeve van jouw profiel. Dit gebruik van Google voor hosting was een afweging tussen veiligheid en 100% anonimiteit (zie eventuele lange uitwerking hieronder).

Als je me vervolgens mailt of ik een klus voor je doe, dan kom ik natuurlijk wel in bezit van je persoonsgegevens. Maar alleen de gegevens die hiervoor logischerwijs nodig zijn (je naam, mailadres, factuurgegevens, et cetera). Gegevens die je eigenlijk zou verwachten en afhankelijk van je vraag. De rest sla ik niet op. Geeft alleen maar zorgen. Ik gebruik dus ook niets voor reclame en marketing.

Je mag me mailen als je meer wilt weten hierover. Bijvoorbeeld of ik echt geen persoonsgegevens van je heb of om ze te wijzigen.

EXTRA TOELICHTING

Iets uitgebreider? 

Met verschillende activiteiten kan ik in aanraking komen met je persoonsgegevens.

1. Website / cookies
Je surft om te beginnen anoniem voor mij op mijn website. Ik heb geen reclame en ben ook niet geïnteresseerd in wie op mijn site surft (IP-adressen, je naam, je locatie en dergelijke). Op geen enkele manier verwerk ik dergelijke (persoonlijke) gegevens. Ik wens je - wie je ook bent - vooral veel leesplezier.

De site plaatst wel enkele cookies. Dat zijn kleine tekstbestanden waar informatie in wordt opgeslagen. Daarnaast zal soms je IP-adres worden verstuurd aan derden. Laat ik dit toelichten.

Deze site draait om te beginnen bij Google Blogspot. Daartoe worden een aantal cookies geplaatst die gegevens verzamelen. Deze zijn bedoeld om de site te laten functioneren. Het zijn functionele en noodzakelijke cookies. Daarnaast wordt om de site aan jou te tonen informatie uitgewisseld (met name je IP-adres) met Google (Blogspot). Net zoals bij andere sites gebeurt. Anders kan ook geen site worden getoond. Google heeft aangegeven hier rechtmatig mee om te gaan en dit niet te koppelen aan je Google-profiel of hun advertentie-activiteiten. Meer informatie over hoe Google met (persoonlijke) data omgaat vind je op deze pagina. Dit geldt trouwens ook voor de scriptjes / fonts via jsDelivr en de fonts van Google die ik gebruik.
 

"Huh? Waarom gebruik je fonts en het blogsysteem van Google? Dat moet je als privacy-professional toch nooit doen?" Ik snap je twijfel; een lastige keuze inderdaad. Ik gebruik dit echter omdat veel organisaties waarmee ik werk ook producten van Google gebruiken. Zoals GA4, Google Drive of Gmail. En dat is misschien niet eens altijd zo slecht. Als je kijkt naar hun level van security, dan ligt dit bij Google vaak op een (veel) hoger niveau dan wanneer een kleine sportorganisatie dit in eigen beheer zou doen of hiervoor een duur pakket zou afnemen gezien hun budget.

Daarnaast wil ik blijven zien hoe dit werkt (Google verandert de interface bijvoorbeeld geregeld) en hoe je dit zo goed mogelijk - gezien het criterium van privacy - kunt inrichten. En in hoeverre Google - als bedrijf gevestigd in Ierland maar met data over de hele wereld - zich houdt aan privacyregels als de AVG (waarbij ze aangeven anonimiteit te garanderen en je verwerkersovereenkomsten kunt afsluiten). In die zin is dit op verschillende manier een kennissite (ook voor mij om van te leren, al is dit natuurlijk nooit een rechtvaardiging om persoonsgegevens van een ander te mogen verwerken). 


Het gevolg is dat ik geen inzicht heb in je IP-adres (of andere persoonlijke gegevens als het gaat om je site-bezoek).

Ik gebruik dus geen Google Analytics (meer). Ook al geeft Google aan de verwerkte data te anonimiseren, en kun je met ze een verwerkersovereenkomst hierover afsluiten. Toch twijfelde ik te veel over deze functionaliteit. Al hoeft het gebruik van GA niet per definitie slecht te zijn. Wel zijn er enkele betere, meer privacyvriendelijke alternatieven op de markt.

Als je ondanks het bovenstaande ervoor kiest om de cookies te blokkeren (bijvoorbeeld via Ghostery), dan prima! Ik zou je sowieso een tracker/cookie blocker aanraden, dus begrijpelijk.

Voor informatie over de cookies van Google verwijs ik dus trouwens graag naar deze pagina. Indien je het idee hebt dat dit technisch niet klopt, dan verneem ik het dus graag. Dan kan ik het aanpassen, mijn gerechtvaardigd belang te kiezen voor Google voor deze site (Blogspot en Google fonts) te heroverwegen en/of een melding hierover te doen bij de Autoriteit Persoonsgegevens en/of Google.

Let wel op trouwens: als je via een linkje op mijn site naar een andere site gaat, kijk dan even goed naar welke data daar verzameld wordt en wat hun privacybeleid is. Daar heb ik geen invloed op.

2. Mailcontact
Als je vervolgens contact met me opneemt omdat je een vraag of opmerking hebt, dan kom ik natuurlijk wel in bezit van je persoonsgegevens. Deze bewaar ik niet langer dan nodig. Is de vraag beantwoord en hiermee het onderwerp afgerond? Dan verwijder ik de mail.

Wil je desondanks weten of ik nog gegevens van je heb? Neem gerust contact op. Dit geldt ook voor als je persoonsgegevens verwijderd wilt zien worden.

3. Afnemen diensten
Als je mij als "privacyjurist sport" inhuurt (en wij een overeenkomst / contract aangaan), dan kom ik natuurlijk ook in aanraking met je persoonsgegevens en van andere betrokkenen. Ik ga hier - in lijn met de AVG - rechtmatig mee om (maar dat zegt ieder bedrijf en dit is ongeveer de minst zeggende melding die je kunt doen). De gegevens die ik verzamel zullen dan bedoeld zijn om dit contract aan te gaan of ter voorbereiding hierop.

Twee beginselen staan vervolgens voorop: ik bewaar niets zonder dat je het weet en ik bewaar niets als het niet nodig is. Aan marketing doe ik niet (want daar heb ik zelf ook een hekel aan).

Alleen eventuele financiële gegevens en de overeenkomst die we zijn aangegaan, kunnen langer worden bewaard (voor de fiscus). 

Gegevens van deelnemers van workshops zal ik niet verwerken (ook hiervoor geldt: hierin ben ik niet geïnteresseerd). Natuurlijk zal ik ook hier voor uitvoering van de overeenkomst wel enkele gegevens moeten verwerken, zoals de factuurgegevens, contactpersoon e.d.

Tot slot en niet onbelangrijk: bij mijn werkzaamheden zal het ongetwijfeld voorkomen dat ik in aanraking kom met bepaalde persoonsgegevens. Hoe sporters heten, wat hun hobby's zijn, wat ze hebben gedaan in het weekend, maar ook welke vraagstukken binnen je organisatie spelen. Het mag duidelijk zijn dat ik hier altijd discreet mee omga en deze verhalen niet (op welke wijze dan ook herleidbaar) zal gebruiken in andere trainingen / workshops of tijdens mijn colleges. Of verwerk in een gegevensbestand.

4. Inzien, wijzigen of verwijderen van persoonsgegevens: ik hoor of lees het graag
Als je desondanks toch persoonsgegevens wilt inzien, wilt wijzigen of bijvoorbeeld wilt laten verwijderen (of als gezegd, vermoed dat dit mogelijk is), dan hoor ik het graag. Je vindt de contactgegevens op deze pagina. Ook als je deze wilt actualiseren, ben je welkom. Sterker nog, als het gaat om privacy ben je altijd welkom!

Ontevreden? Gaat er iets niet goed qua dataverwerking? Ik hoor het graag en zal z.s.m. het proberen op te lossen. Je kunt dan ook een klacht indienen bij de Autoriteit Persoonsgegevens.

5. Tot slot
Indien je geïnteresseerd bent, wil ik best inzicht geven in de achterliggende juridische terminologie achter bovenstaande punten. Bijvoorbeeld wat de juridische grondslag is in de zin van artikel 6 AVG. Of hoe ik een belangenafweging heb gemaakt. Welke verwerkersovereenkomst ik heb met Google. Of ik ooit een DPIA heb uitgevoerd. Et cetera. In bovenstaande punten heb ik dit al wat door laten klinken (bijvoorbeeld: contract, moet van de wet, toestemming), maar voel je vrij om meer informatie hierover te vragen.