Wat verandert er?
De AVG versterkt de positie van mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacy rechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. Na nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Is je website er klaar voor?
Met onderstaande checklist bepaal je zelf snel of je actie moet ondernemen
- Zorg voor een SSL certificaat zodat gegevens versleuteld worden uitgewisseld
- Begin met een cookie melding waarin je aangeeft dat je cookies plaatst en waarom
- Zorg voor een privacy pagina waarop je uitlegt waarom je welke gegevens verzamelt
- Vraag toestemming voor het bewaren van gegevens
- Beveilig je website met veiligheids-plugins
- Zorg dat je website (en plugins) regelmatig wordt geüpdatet naar de laatste versie
- Biedt de mogelijkheid eerder verstuurde gegevens in te zien en te verwijderen
- Verstuur je al mailings, bijv. met MailChimp? Vraag dan opnieuw toestemming
We brengen je graag nog iets meer op de hoogte van wat er verandert. Lees onderstaande onderwerpen goed door om op de hoogte te zijn van de nieuwe wetgeving.
We helpen je graag!
Heb je hulp nodig bij het implementeren van de nieuwe wetgeving?
Informeer betrokkenen
Zorg er voor dat iedereen binnen de organisatie die werkt met persoonsgegevens weet wat de nieuwe wetgeving inhoudt en hoe hiermee moet worden omgegaan. Zorg er ook voor dat alleen betrokkenen binnen de organisatie die toegang nodig hebben voor hun werkzaamheden inzicht hebben in deze persoonlijke informatie. Stel hiervoor waar nodig rechten en rollen in binnen je website.
Geef inzicht
Maak aan uw bezoeker duidelijk welke informatie wordt bewaard en met welk doel. Geef hierbij ook aan of (en waarom) je deze informatie deelt met derden. Deze informatie kan je verstrekken op de privacy pagina van je website. Zorg er voor dat een bezoeker toestemming geeft (bijv. met een extra vinkje in een formulier) om zijn / haar informatie te bewaren. Verwijs daarbij naar de privacy pagina.
Gegevens beschikbaar stellen en verwijderen
Iedere bezoeker die op je website ooit informatie heeft achtergelaten – in welke vorm dan ook – heeft het recht in te zien wat er bewaard werd en deze gegevens te wijzigen of te verwijderen. Vermeld in je privacy beleid dat dit mogelijk is door contact op te nemen. Houdt ook hierbij rekening met de privacy van de bezoeker door een digitale kopie van de legitimatie te vragen, waarbij het documentnummer onherkenbaar is gemaakt.
Inhoud privacy pagina
Zorg voor een actuele en volledig sluitende privacy verklaring. Plaats een link in de website die altijd toegankelijk is, bijvoorbeeld in de footer. Verwijs ook naar de privacy pagina op de plek waar je gegevens verzamelt. Bijv. op de pagina Contact. In een privacy verklaring staan tenminste de volgende gegevens vermeld;
- Je bedrijfsgegevens
- Doel van het verzamelen van gegevens
- Bewaartermijn van gegevens
- Overzicht van welke gegevens verzameld worden
- Recht van toestemming
- Recht op inzage, wijziging en verwijdering
- Getroffen beveiligingsmaatregelen
- Gebruik van cookies
Op de privacy pagina dien je ook te vermelden hoe lang je de gegevens bewaart. Dit mag niet langer zijn dan noodzakelijk voor het doel dat je wilt bereiken met de gegevens. Stel in je privacy pagina dat je gegevens bewaart met als doel het opbouwen van statistische informatie. Hierdoor kan je de bewaartermijn vrij lang maken.
Aanmelden mailings: opt-in / opt-out?
Vermeld bij aanmelding voor een mailing duidelijk wat je gaat versturen en met welke regelmaat. Verstuur bij aanmelding voor de mailing een opt-in e-mail, waarbij een bezoeker de aanmelding bevestigt. Geef bij iedere mailing die je verstuurt de mogelijkheid om af te melden voor de mailing.
Heb je al een adressenbestand waarnaar je regelmatig mailings verstuurd? Vraag dan opnieuw toestemming, of biedt tenminste de mogelijkheid direct af te melden.
Stel een verwerkersovereenkomst op
Als je niet alleen zelf, maar ook anderen toegang hebben tot de gegevens van je website bezoekers, stel dan een verwerkersovereenkomst op waarin duidelijk wordt gemaakt op welke wijze er met de informatie omgegaan wordt. Als je informatie deelt met derden, geef dan een verzoek tot wijziging / verwijdering door. Er zijn modelovereenkomsten beschikbaar die je kan gebruiken en relevant zijn voor je relatie met een derde partij. Zorg er voor dat je inzicht hebt wie er toegang hebben tot de gegevens die je website verwerkt. Stel met deze partijen een overeenkomst op.
Privacy by design & Privacy by default
De AVG hanteert deze uitganspunten, zorg er voor dat je bedrijf snel vertrouwd raakt met deze principes. De principes houden in dat je al bij het bedenken / ontwerpen van producten of diensten rekening houdt met de bescherming van persoonsgegevens en niet meer informatie vraagt dan noodzakelijk om je doel te bereiken. Dit kan bijvoorbeeld van toepassing zijn bij het verzamelen van e-mailadressen voor een e-mailcampagne. Verzamel alleen de gegevens die je nodig hebt om de mailcampagne te versturen, en bijv. niet de geboortedatum en het adres – tenzij je kan aantonen dat je deze gegevens nodig hebt.
Functionaris voor de gegevensbescherming
Bepaal of je bedrijf een functionaris voor de gegevensbescherming (FG) nodig heeft. Wanneer je veel of specifieke (bijv. geloofsovertuiging, ras, politieke voorkeur) gegevens verzamelt of bijv. gebruik maakt van camera bewaking binnen je bedrijf ben je verplicht een FG aan te stellen.
Meldplicht datalekken
Wanneer er onverhoopt gegevens uit uw website of database verdwijnen of door kwaadwillenden openbaar worden gemaakt moet dit worden gemeld aan de autoriteit persoonsgegevens. Zorg dus voor sterke wachtwoorden en dat uw website up-to-date is. Pixion kan je hierbij helpen. De hosting omgeving van Pixion is sterk beveiligd. Updates en veiligheidsmaatregelen worden met grote regelmaat verwerkt.
Hulp nodig?
We helpen je graag bij het implementeren van de nieuwe privacy wetgeving in je website!