Actueel

De AVG is inmiddels alweer een paar maanden een feit. Heb je alles in orde?

In de aanloop naar de invoering van de AVG was er veel commotie. Er waren veel vragen en er moest nog van alles geregeld worden. Dat gold ook voor ieders website, want ook deze moest op een aantal punten aangepast worden om te voldoen aan de Europese Privacy verordening. Op 25 mei was de AVG een feit en het leek wel alsof het hele land opgelucht ademhaalde, het werd stil en de woorden AVG en GDPR kwamen opeens een stuk minder vaak op social media voorbij dan de maanden ervoor. Want wat bleek…de wereld was niet vergaan na invoering van de wet en er leek niks veranderd. Of toch wel? Jazeker! Er zijn al meer dan 600 klachten in behandeling genomen en de Autoriteit Persoonsgegevens heeft ook al de eerste boetes uitgedeeld.

Moet jij stiekem nog beginnen aan de werkzaamheden die ervoor zorgen dat je compliant bent aan de AVG? Ga er dan snel mee aan de slag! In dit artikel zetten we de belangrijkste punten die je in ieder geval voor je website moet regelen nog even voor jou op een rijtje.


Maak een Privacyverklaring en plaats deze op je website
Een van de vereisten van de GDPR is dat de persoon van wie je de gegevens verwerkt, op de hoogte moet zijn van dit feit en moet weten wat er met deze gegevens gedaan wordt. Dus welke gegevens verwerk je, waarvoor en waarom? Daarnaast heeft iedereen het recht om een verzoek tot verwijdering of aanpassing van zijn gegevens in te dienen (hier dien je ook gehoor aan te geven) en hij heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Er wordt van je verwacht dat je het “wat, waarom, waarvoor, hoe" schriftelijk communiceert. Maak daarom een Privacyverklaring waarin je duidelijk beschrijft welke persoonsgegevens jouw organisatie verwerkt en waarom. De Privacyverklaring moet voor iedereen op een gemakkelijke manier (vooraf) beschikbaar gesteld worden en mag niet verstopt worden. Aangezien je website voor iedereen toegankelijk is, is dit een uitgelezen medium om de Privacyverklaring te plaatsen.

De informatie in de Privacyverklaring moet beknopt en transparant zijn en in duidelijke en eenvoudige taal geschreven worden. Verder moeten er een aantal zaken in beschreven staan, waaronder:

  1. Identiteit van de organisatie.
  2. Rechtsgronden van de verwerking.
  3. Doel van de verwerking.
  4. Duur van de opslag.
  5. Recht op inzage, verwijdering of aanpassing.
  6. Rechten van klacht indienen.

Bovenstaande is een korte opsomming, maar niet allesomvattend. Op internet is een tool beschikbaar waarmee je zelf al een redelijke Privacyverklaring kunt opstellen. Je doorloopt een aantal stappen waarbij je vragen moet beantwoorden over jouw organisatie en het privacy beleid. Op basis daarvan wordt een document gegenereerd dat je kunt gebruiken om jouw Privacyverklaring verder mee uit te werken.

Wij adviseren echter wel om een specialist hier nog eens even goed naar te laten kijken, om problemen achteraf te voorkomen. Een specialist kan daarnaast ook ondersteunen bij het compliant worden aan de GDPR, want met alleen het opstellen van een Privacyverklaring ben je er nog lang niet.

Vergeet het SSL certificaat niet
Naast een Privacyverklaring is het ook noodzakelijk om je website te voorzien van een SSL-certificaat. Met dit certificaat zorg je ervoor dat gegevens die via jouw website verzonden worden, via een veilige verbinding verlopen. Hier zijn wij in een eerder artikel al uitgebreid op ingegaan. Zie “Waarom HTTPS?" voor meer informatie.

Heb je nog geen SSL-certificaat op je website? Neem dan even contact met ons op om dit in gang te zetten.

Denk aan de cookies
Melden moest al, maar bekijk ook hoe je bijvoorbeeld Google Analytics inzet. Volgens de AVG heb je expliciet toestemming nodig tenzij je de gegevens anoniem verzamelt. Zie ook de handleiding privacyvriendelijk instellen Google Analytics. Voor meer informatie staat onze SEO specialiste klaar om je verder te helpen.

Expliciet toestemming vragen
Bij elk formulier waar naar persoonsgegevens wordt gevraagd moet je expliciet toestemming vragen voor het gebruik ervan. Dit kan bijvoorbeeld door een verplichte checkbox aan de formulieren toe te voegen, met daarbij een verwijzing naar de privacy statement.

Verwerkersovereenkomst
Ben je klant bij i-Minded? Dan moet je een verwerkersovereenkomst met ons sluiten. Heb je dit nog niet geregeld? Wij bieden een standaard overeenkomst die in de meest voorkomende gevallen voldoende zal zijn. Deze overeenkomst kun je op onze website downloaden.

Kort samengevat
Regel in ieder geval voor je website een Privacyverklaring, een SSL-certificaat, pas de contactformulieren aan en controleer de instellingen bij Google Analytics. i-Minded is geen juridisch specialist en wij willen dan ook benadrukken dat bovenstaande informatie niet allesomvattend is en dat er geen rechten aan ontleend kunnen worden. Wil je als organisatie voldoen aan de GDPR? Laat het ons weten, wij brengen je graag in contact met een externe specialist.

Bron: i-Minded

Geplaatst op: 05-09-2018

« Vorige pagina


Wij gebruiken cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Meer informatie    OK