De AVG Privacywetgeving 2018

Heb je al van de nieuwe privacywet, de zogeheten Algemene Verordening Gegevensbescherming (AVG) gehoord en zo ja, ben je al bezig met de voorbereidingen? Zes op de tien mkb-bedrijven namelijk niet.

Apr 4, 2018, 15:24

De AVG Privacywetgeving 2018

Heb je al van de nieuwe privacywet, de zogeheten Algemene Verordening Gegevensbescherming (AVG) gehoord en zo ja, ben je al bezig met de voorbereidingen? Zes op de tien mkb-bedrijven namelijk niet.

news-privacy-a02

Niet alleen grote bedrijven

De Algemene verordening gegevensbescherming heeft als doel de privacyrechten te versterken en uit te breiden, organisaties meer verantwoordelijkheden op te leggen en Europese privacytoezichthouders dezelfde bevoegdheden te geven (zoals boetes tot 20 miljoen euro of 4% van de jaaromzet). Deze wetgeving is niet alleen van toepassing op grote bedrijven zoals Facebook en Google, maar ook op kleine webshops, financiële dienstverleners en iedereen die met klantendata werkt.

Wat betekent dit voor je bedrijfs website?

Breng de verwerking van je privacygegevens volledig in kaart, hiermee bedoelen we alle persoonsgegevens die je verwerkt via je website. Maar registreer ook met welk doel je dit doet én met wie je ze allemaal deelt. Hieronder een aantal belangrijke zaken waarbij je rekening mee moet houden.

  • Rechten van je website bezoekers: Denk hierbij niet alleen aan het recht op inzage en verwijdering, maar ook aan bijvoorbeeld het recht op dataportabiliteit. Hierbij kunnen klanten hun gegevens makkelijk opvragen om deze door te geven aan andere organisaties. Het recht op verwijdering wordt ook uitgebreider dan dat het nu is. Als een klant vraagt om verwijdering, moet je hier in de meeste gevallen binnen een maand gehoor aan geven.
  • Google Analytics: Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken.
  • SSL Certificaat: Onder de AVG ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht.
  • Contactformulieren: Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.
  • Gebruikers binnen je CMS: Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen.
  • Beheer en beveiliging: Je bent zelf verantwoordelijkheid voor de veiligheid van je website. Denk hierbij aan het pro-actief beveiligen van je website, het op de juiste manier updaten van thema’s / plugins en het maken van dagelijkse back-ups. Ook stelt de AVG strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan.




Heb je vragen of wil je meer weten over onze diensten?

Neem gerust contact met ons op! We zijn er om je te helpen en kijken uit naar de voortzetting van onze samenwerking onder onze nieuwe naam: SoftTech.

telefoon-icoon079 - 593 75 16
telefoon-icoonsales@softtech.nl
LinkedIn-icoonLinkedIn
NIS2: wat je moet weten