Vanaf 25 mei 2018 start de nieuwe wet voor het gebruiken van persoonsgegevens, de AVG. Dit staat voor Algemene Verordening Gegevensbescherming. Dit is een ingrijpende verandering voor bedrijven en organisaties die gegevens van personen gebruiken. Dat betekent dat vrijwel iedere organisatie hier mee te maken krijgt. Ook wanneer je de gegevens niet gebruikt voor marketing of onderzoek.
Iedere website met een contactformulier of Google Analytics verzamelt gegevens van gebruikers. Ook de cookies waar eigenlijk alle websites gebruik van maken vallen hieronder, ook al gaat het hier meestal om anonieme gegevens. Hierbij worden gegevens verzameld over klikgedrag van mensen en hun voorkeuren. Dit wordt gezien als persoonlijke gegevens.
Wat is de AVG?
De nieuwe wet zorgt er voor dat mensen meer controle krijgen over hun eigen persoonsgegevens. Daarnaast krijgen organisatie meer verantwoordelijkheden wanneer ze persoonsgegevens verzamelen. En er kunnen straffen gegeven worden aan organisaties die niet aan de AVG voldoen.
Het moet duidelijker worden welke gegevens er door organisaties verzameld worden, met welk doel en wie deze gegevens te zien krijgen. Er moet daarnaast eerst toestemming gevraagd worden voor het verzamelen van persoonsgegevens. Verder kunnen mensen altijd inzage vragen in de gegevens die van hen verwerkt worden en het is mogelijk deze te wijzigen of te laten verwijderen. Bedrijven moeten duidelijk laten zien dat ze heel zorgvuldig om gaan met de gegevens die verwerkt worden. Door een persoon aan te stellen die hiervoor verantwoordelijk is om bij te houden welke gegevens er verzameld worden.
Belangrijk is dat er voldoende maatregelen zijn getroffen om te zorgen dat de verzamelde gegevens niet in verkeerde handen vallen. Mocht dit onverhoopt wel gebeuren dan moet er beleid zijn over het omgaan met data-lekken. Een vitale stap hierin is dat de personen die het betreft zo snel mogelijk geinformeerd worden.
Het gaat om een Europese wet die voor iedereen geldt. Ook kleine MKB’ers en ZZP’ers vallen onder deze wet. Het voordeel is dat je nu nog maar met 1 wetgeving te maken hebt op gebied van privacybescherming. Het nadeel is dat het voor kleine ondernemers veel extra werk en administratie oplevert.
Wat betekent de AVG voor jou?
Het is goed om voorbereid te zijn, zodat je na 25 mei niet voor verassingen komt te staan. Voor je website zijn er een aantal punten die je in orde moet hebben.
Privacyverklaring
Heeft je website een contactformulier, dan zul je een privacyverklaring moeten plaatsen op je site die aangeeft op welke manier je omgaat met persoonsgegevens en dat er voldoende maatregelen zijn getroffen om deze gegevens te beschermen. In je privacyverklaring laat je zien dat je voldoet aan de AVG. Veel bedrijven plaatsen een link naar hun leveringsvoorwaarden waarin de manier van omgaan met persoonsgegevens uitgebreid beschreven staat.
Toestemming
Het is aan te raden om je contactformulier uit te breiden met een aanvink-vakje waarin je uitdrukkelijk toestemming vraagt voor het verwerken van persoonsgegevens en een verwijzing naar je privacyverklaring.
Inzage
Onder de AVG hebben personen het recht om de gegevens die van hen verzameld zijn op te vragen. Zorg er voor dat het duidelijk is hoe dit moet. Via welk emailadres of welk telefoonnummer. Het is mogelijk om het formulier zo aan te passen dat mensen die het invullen zelf een bericht ontvangen van de gegevens die ze ingevuld hebben. Werk je met een plugin zoals Gravity Forms, dan is het mogelijk een uitbreiding te installeren waarmee ingelogd kan worden om ingevoerde gegevens te wijzigen of te verwijderen.
Cookiemelding
Iedere WordPress website werkt met een beperkt aantal cookies. Het gebruik van (Google) analytics gaat ook samen met cookies. Niet alle websites hebben een cookiemelding. Het is verstandig om dit wel te doen zodat je in alle aspecten aan de AVG voldoet en volkomen duidelijk bent naar je websitebezoekers. Voor WordPress websites zijn hiervoor handige plugins.
Verwerkingsovereenkomst
Je kunt een verwerkingsovereenkomst met je website-bouwer afsluiten wanneer wij persoonsgegevens verwerken van jullie, jullie klanten of relaties. Dit geldt ook voor het bedrijf waar je website gehost wordt. De meeste webhosters hebben zich al voorbereid op de AVG. Dit is meestal een kwestie van het accepteren van nieuwe leveringsvoorwaarden waar een verwerkingsovereenkomst aan toegevoegd is.
Mocht je nog vragen hebben over de AVG dan kun je op de website van de Autoriteit Persoonsgegevens van alles vinden.
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
Maar je mag natuurlijk ook contact met mij opnemen.