Business 1111 x bekeken

De AVG komt eraan: 8 actiepunten om aan deze nieuwe wet te voldoen

23 maart 2018 - Fokkejan Meijer

Met ingang van 25 mei 2018 treedt de nieuwe wet AVG (algemene verordening gegevensbescherming) in werking. Deze wet staat internationaal bekend als de GDPR: General data protection regulation. Vanaf dat moment gelden verschillende verplichtingen voor iedereen die binnen de EU persoonsgegevens verzamelt en e-mails verzendt.

Wanneer het gaat over persoonsgegevens dan bedoelen we gegevens waarmee een individu geïdentificeerd kan worden, zoals een naam, (email)adres, rekeningnummer, foto, etc. Zodra je op je website bijvoorbeeld nieuwsbrieven verstuurt, online bestellingen verwerkt of een afspraak kunt maken, is er dus sprake van gegevensverwerking.

Wat betekenen deze nieuwe regels voor jouw organisatie en website?

De strekking van de wet gaat duidelijk over de versterking van de privacyrechten. Voor jou als bedrijf geldt dat je moet voldoen aan de verantwoordingsplicht. Dit houdt in dat je moet kunnen aantonen dat je de juiste maatregelen hebt getroffen om aan de nieuwe wet te voldoen.

Om de urgentie van de verordening te onderstrepen wordt er gesproken over flinke boetes, die kunnen oplopen tot 20 miljoen euro of 4% van je jaaromzet. Voor ‘minder zware’ overtredingen geldt een maximale boete van 10 miljoen euro of 2% van je jaaromzet.

Tijd voor actie dus

Verwerk en bewaar je persoonsgegevens op je website, dan is het allereerst belangrijk om een heldere privacyverklaring op te stellen.

Privacyverklaring

In deze privacyverklaring staat onder andere hoe je omgaat met de gegevens die je online bezoeker invult en die jij als bedrijf opslaat. Met de intreding van de AVG moet je hierbij een aantal zaken aanscherpen:

  • Vermeld je bedrijfs- en contactgegevens.
  • Ga na of het nodig is om een functionaris gegevensbescherming aan te stellen en vermeld dit ook je de verklaring.
  • Beschrijf welke gegevens je van je bezoekers bewaard. Noem daarbij ook met welk doel en hoe lang de gegevens bewaard zullen worden.
  • Benoem in je privacyverklaring ook dat je bezoekers het recht hebben om de bewaarde gegevens in te zien, aan te passen of te kunnen verwijderen. De mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens dient ook vermeldt te worden.
  • Beschrijf hoe je omgaat met cookies en zorg ervoor dat je statistiekverzameling geanonimiseerd wordt wanneer een bezoeker geen toestemming geeft voor cookiegebruik.
  • Geef aan welke beveiligingsmaatregelen je hebt genomen om de bewaarde gegevens te beschermen.

De verklaring moet gemakkelijk te vinden zijn op je site. Plaats bijvoorbeeld een linkje in de footer en plaats een verwijzing op de plek waar je bezoeker daadwerkelijk zijn gegevens invult. Om te zorgen voor een duidelijke verklaring die voor iedereen te begrijpen is, wordt aangeraden om taalniveau B1 te gebruiken.

Gegevensverzameling

Misschien wel het belangrijkste onderdeel van de nieuwe wet is dat bezoekers zich bewust zijn welke gegevens verzameld worden en dat zij hiervoor toestemming geven. Dit betekent bijvoorbeeld wanneer je een nieuwsbrief verstuurt, dat je van alle ontvangers moet kunnen aantonen wanneer zij hiervoor toestemming hebben gegeven. Ook krijgen je bezoekers meer rechten om hun gegevens aan te passen of te verwijderen.

Aangepaste rechten

De AVG kent betrokkenen onder meer onderstaande rechten toe.

  • Recht op inzage: Een bezoeker heeft het recht om zijn of haar bewaarde gegevens in te zien.
  • Recht op correctie en verwijdering: Een bezoeker heeft het recht om zijn of haar gegevens aan te passen of te verwijderen.
  • Recht op dataportabiliteit: Een bezoeker moet zijn of haar gegevens op een generieke wijze kunnen exporteren.
Analytics

In je cookiemelding vraag je je bezoeker toestemming voor het plaatsen van cookies. Indien zij expliciet akkoord gaan, of verder navigeren op je website dan geven zij impliciet toestemming en mag je cookies plaatsen.

Indien je cookiemelding onvolledig is of bezoekers niet akkoord gaan is het verplicht om je statistiekverzameling te anonimiseren. Lees hier hoe je dat instelt voor Google Analytics en Hotjar.

Bewerkersovereenkomst

Je hebt een bewerkersovereenkomst nodig met alle derde partijen die toegang hebben tot de persoonsgegevens. Denk hierbij aan diensten die je gebruikt om analytics te verzamelen of nieuwsbrieven die je verstuurt, maar ook met Estate als wij de hosting of webontwikkeling voor jou verzorgen.

Beveiliging

Om de verwerking van persoonsgegevens te beveiligen is het per 25 mei ook verplicht om een SSL certificaat op je website in te stellen. Dit SSL certificaat zorgt voor een beveiligde verbinding op je website.

Weet je niet zeker of je website al gebruik maakt van een beveiligingscertificaat? Afhankelijk van welke browser je gebruikt kun je dat als volgt checken.

Kortom: wat kun je nu alvast doen?

  1. Werk je privacyverklaring bij.
  2. Controleer of het nodig is om een functionaris gegevensbescherming aan te stellen.
  3. Zorg voor een overzicht van alle opt-ins.
  4. Creëer een mogelijkheid voor je bezoekers om hun gegevens in te zien, aan te passen, te exporteren of te verwijderen.
  5. Anonimiseer Analytics of zorg voor een correcte cookiemelding.
  6. Zorg voor een bewerkersovereenkomst met alle relevante partijen.
  7. Scherp de beveiliging op je website aan.
  8. Informeer je bezoekers.

 
Wil je meer weten?

Kijk ook eens op de website van de Rijksoverheid of bekijk het dossier AVG op de website Autoriteit Persoonsgegevens.

Langskomen voor advies kan natuurlijk ook! Dan kijken we samen welke aanpassingen we alvast kunnen doorvoeren. Let wel dat wij geen juridisch bureau zijn. Wij hebben ons verdiept in de AVG en schrijven op basis daarvan deze blogpost om je te informeren.

 

Fokkejan Meijer

Als lid van het Front-end team ben ik verantwoordelijk voor de optimale prestatie van online applicaties. Hierbij kun je denken aan een snelle laadtijd, intuïtieve gebruikerservaring, goede toegankelijkheid en makkelijke onderhoudbaarheid. 
Bij Estate werken we in scrumteams intensief samen met klanten en krijg ik als teamlid veel verantwoordelijkheid over de uitvoering van mijn projecten en het faciliteren van klanten. 

Reacties ()