De AVG Privacywetgeving 2018

Heb je al van de nieuwe privacywet, de zogeheten Algemene Verordening Gegevensbescherming (AVG) gehoord en zo ja, ben je al bezig met de voorbereidingen? Zes op de tien mkb-bedrijven namelijk niet.

Apr 4, 2018, 15:24 PM

De AVG Privacywetgeving 2018

Heb je al van de nieuwe privacywet, de zogeheten Algemene Verordening Gegevensbescherming (AVG) gehoord en zo ja, ben je al bezig met de voorbereidingen? Zes op de tien mkb-bedrijven namelijk niet.

Doel van de Algemene verordening gegevensbescherming is het versterken en uitbreiden van privacyrechten, het scheppen van meer verantwoordelijkheden voor organisaties en het creëren van dezelfde (stevige) bevoegdheden voor alle Europese privacytoezichthouders (zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen of 4 procent van je omzet).

news-privacy-a02

Niet alleen grote bedrijven

Als je denkt dat deze weet alleen voor grote jongens als Facebook en Google geldt dan heb je het mis. Ook (kleine) webshops, financiële dienstverleners en gewoonweg iedereen die met klantendata werkt, krijgt zonder enige twijfel te maken met deze wetgeving.

Wat betekent dit voor je bedrijfs website?

Breng de verwerking van je privacygegevens volledig in kaart, hiermee bedoelen we alle persoonsgegevens die je verwerkt via je website. Maar registreer ook met welk doel je dit doet én met wie je ze allemaal deelt. Hieronder een aantal belangrijke zaken waarbij je rekening mee moet houden.

  • Rechten van je website bezoekers:
    Denk hierbij niet alleen aan het recht op inzage en verwijdering, maar ook aan bijvoorbeeld het recht op dataportabiliteit. Hierbij kunnen klanten hun gegevens makkelijk opvragen om deze door te geven aan andere organisaties. Het recht op verwijdering wordt ook uitgebreider dan dat het nu is. Als een klant vraagt om verwijdering, moet je hier in de meeste gevallen binnen een maand gehoor aan geven.
  • Google Analytics:
    Gebruik je Google Analytics, dan ben je verplicht om een overeenkomst te sluiten met Google. Google is namelijk een dataverwerker die je toestemming geeft om de persoonsgegevens van jouw bedrijf te verwerken.
  • SSL Certificaat:
    Onder de AVG ben je verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Sla je formulieren of (nieuwsbrief-) aanmeldingen op via je site? Dan is een SSL certificaat (HTTPS) verplicht.
  • Contactformulieren:
    Vraag via de contactformulieren op je website alleen om de informatie die je écht nodig hebt en die betrekking heeft op de specifieke offerte- / contactaanvraag. Vraag je om (bijvoorbeeld) een geboortedatum, dan moet je expliciet vermelden waarvoor je dit nodig hebt. Plaats daarnaast een selectievakje waarin je toestemming vraagt voor het verwerken (en eventueel opslaan) van de ingevulde gegevens.
  • Gebruikers binnen je CMS:
    Als je iemand toegang geeft tot het CMS (Content Management Systeem) van je site, dan moet die persoon daar een geldige reden voor hebben. Dit moet je specifiek gaan vastleggen, zodat duidelijk is wie waarom toegang heeft tot persoonsgegevens. Onnodige accounts moet je verwijderen.
  • Beheer en beveiliging:
    Je bent zelf verantwoordelijkheid voor de veiligheid van je website. Denk hierbij aan het pro-actief beveiligen van je website, het op de juiste manier updaten van thema’s / plugins en het maken van dagelijkse back-ups.
bronnen:
  • Sprout (14-09-2017), “Privacywet 2018: voorkom een boete en bereid je nu voor”, link
  • mkbservicedesk (20-03-2018), “Voorbereid op privacywetgeving AVG in tien stappen”, link