Theoretisch ben je als websitebeheerder verplicht je gebruikers vanaf het moment dat ze de website gaan gebruiken, te informeren over de bescherming van hun persoonlijke gegevens. In de praktijk is dat bij een website lastig te verwezenlijken en is het voldoende om de privacyverklaring op de website te tonen zodra de gegevens worden verzameld. Het privacy statement van de website moet net als de colofon toegankelijk zijn vanaf elke pagina met behulp van een link. De verklaring moet op een aparte pagina worden gemaakt. Het is belangrijk om de privacyverklaring in begrijpelijke taal op te stellen en dus juridische en technische vaktermen te vermijden. Wat betreft de inhoud is het zaak om erop te letten dat de informatie juist en volledig is.

De volgende informatie mag in geen geval ontbreken in de privacyverklaring:

• Informatie over het verzamelen en/of doorgeven van technische data, zoals IP-adressen, e-mailadressen enz.;
• Informatie over het verzamelen en/of doorgeven van persoonlijke gegevens, zoals naam, adres enz.;
• Gegevens die van de browser komen (bijv. browsergeschiedenis);
• Informatie over speciale functies, zoals prijsvragen, online advertenties enz.;
• Indien van toepassing informatie over het gebruik van een webanalysetool, zoals Google Analytics;
• Maatregelen die zijn genomen om gegevens te beschermen;
• Informatie over het recht van bezwaar van gebruikers.