Pagina wordt geladen ...
zoeken

Aanpassing in wet: Algemene Verordening Gegevensbescherming

Heeft u als ondernemer al maatregelen genomen? Voorkom onnodige boetes en begin op tijd met technische, administratieve en organisatorische maatregelen om ervoor te zorgen dat uw bedrijf zich aan deze privacywet houdt. 

Neem contact met ons op

De aanpassing in de AVG dwingt ondernemers tot meer actie en maatregelen. De AVG brengt een aantal (nieuwe) regels met zich mee en is van belang voor zowel grote als kleine bedrijven. De wetswijziging in de AVG gaat in per 25 mei 2018.

Algemene zaken over het AVG

  • Deze wet is van toepassing op ieder bedrijf. Dus niet alleen de grote bedrijven.
  • De wet behandelt de bescherming van uw privégegevens.
  • U bent verantwoordelijk voor alle data die u gebruikt. Het gaat dan met name om data van personen.
  • Wanneer u een website of webshop heeft, dan moet u voldoen aan een aantal beveiligingseisen.
  • De overheid heeft aangekondigd streng te gaan optreden als er geen voorzorgsmaatregelen zijn getroffen.
  • Wanneer u geen maatregelen getroffen heeft, riskeert u een boete van 20 miljoen of 4% van uw jaarlijkse omzet.
    Voorkom dit en tref tijdig maatregelen.

Specifiek over uw website, webshop, app of andere digitale applicaties

  • Uw website (applicatie) kent data en uw website kent ook namen en adressen.
  • De data en adressen moeten optimaal beveiligd worden met een veiligheidscertificaat, genaamd SSL. Meer informatie over SSL certificaten.
  • Controleer of u een slotje bovenin de URL balk heeft staan. Zo niet dan moet u dit gaan doen.
  • Indien u dit niet doet loopt u een verhoogd risico en bij data lekken wordt u beboet.
  • Ook Google heeft zijn algoritme aangepast, onveilige websites worden in de toekomst niet meer getoond. 

De verwerkersovereenkomst

  • U moet een (verwerkers)overeenkomst sluiten als uw dienstverleners (marketingbureaus, boekhouders, webbureaus) inschakelt die in uw opdracht persoonsgegevens verzamelen of verwerken.
  • Websites, webwinkels, apps en andere applicaties beschikken ook over deze persoonsgegevens.
  • Nieuw is dat het vastgelegd moet zijn dat gegevens voldoende beveiligd zijn.
  • De verantwoordelijke bent u en een websitebureau of administratiebureau is de subverwerker.
  • Er moet toestemming worden gevraagd voor het inschakelen van een subverwerker en dat de verwerker alleen handelt conform instructies van de verantwoordelijke.
  • Wanneer er data gelekt wordt, dan heeft u deze overeenkomst nodig om aan te tonen dat u alle voorzorgsmaatregelen genomen heeft.

avg

Stappenplan om uw veiligheid te waarborgen

1. Een nieuwe privacyverklaring

Zorg voor een nieuwe privacyverklaring die helemaal klaar is voor 25 mei. In een privacyverklaring staat in elk geval het volgende beschreven:

  • Uw bedrijfsgegevens.
  • Doeleinden (reden van de verwerking van de persoonsgegevens).
  • Persoonsgegevens (welke persoonsgegevens verwerkt u).
  • Recht van toestemming.
  • Recht op inzage, aanpassing en verwijdering.
  • Beveiligingsmaatregelen.
  • Cookies.

Uitvoering: Ga na waar u bent aangesloten (bijvoorbeeld een keurmerk) en of daar iets geregeld wordt in de vorm van een solide privacyverklaring. Bent u niet aangesloten bij een keurmerk? Kijk dan of u advies nodig heeft van een expert op dit gebied. Onze specialisten helpen u graag.

2. Privacyverklaring-pagina

Zorg ervoor dat uw privacyverklaring-pagina heel eenvoudig te vinden is op uw website. Geef de privacyverklaring een geheel eigen pagina op uw website. Voeg een link toe op elke plek waar u persoonsgegevens verzameld.

Uitvoering: Maak een privacyverklaring-pagina en plaats de link naar deze pagina duidelijk in de footer van uw website.

3. Google Analytics

Let op: dit is alleen nodig al u geen goede cookiemelding heeft. Afhankelijk van uw instellingen deelt Google Analytics data met Google voor diverse doeleinden. Om aan de nieuwe wetgeving te voldoen, moet in uw cookiemelding te lezen zijn dat cookies pas geplaatst worden als mensen:

  • Actief aangeven dat ze hiermee akkoord gaan, of
  • Als ze verder navigeren door de website. Dit laatste is voor nu de makkelijkste oplossing.

Uitvoering: U vindt hier een handleiding om dit uit te voeren. Wel mist u hier een aantal handige zaken, zoals de mogelijkheid van re-marketing. Wilt u deze wel gebruiken, dan moet u de bezoeker vragen om wel de cookies van uw website te accepteren.

4. Beveiliging regelen

De opslag en verwerking van gegevens moet op en top beveiligd zijn. Een SSL-certificaat is nu echt een noodzaak. De website waar de persoonsgegevens opgeslagen zijn, moet voorzien zijn van de allerlaatste beveiligingsupdates van de gebruikte software en plugin.

Uitvoering: dotsolutions regelt voor u het SSL certificaat. Lees hier meer over het SSL certificaat.

5. Wees helder met het verzamelen

Op het moment dat gebruikers persoonsgegevens achterlaten op uw website, bijvoorbeeld met een e-mail opt-in, moet voor deze gegevens helder zijn waarom u ze nodig heeft en hoe u ze gaat gebruiken. U moet bij het verzamelen van gegevens altijd verwijzen naar de privacyverklaring van uw website of onderneming.

Uitvoering: Beschrijf duidelijk waar iemand zich voor inschrijft, hoe vaak er iets wordt verstuurd en dat de gebruiker zich heel makkelijk en op elk gewenst moment – weer uit kan schrijven (opt-out). Bovendien moet de opt-in een duidelijke en bevestigende actie zijn. Verwijs elke opt-in met een link naar de privacyverklaring. Voor de duidelijkheid: een opt-in is waar de eigenaar van een e-mailadres expliciet en aantoonbaar toestemming geeft voor het ontvangen van e-mail van een bepaalde mailingslijst. Een opt-out is exact het tegenovergestelde: waar u zich kunt afmelden.

6. Het recht om vergeten te worden

Accounts en profielen moeten (zo eenvoudig mogelijk) in te zien, aan te passen of te verwijderen zijn. Mensen met een account bij een website kunnen wellicht al een aantal gegevens zelf inzien en wijzigen. Mensen moeten zich specifiek kunnen afmelden voor dataprofilering. Dit is heel eenvoudig gesteld, het opdelen van de doelgroep in segmenten, zodat u deze een nog beter toegespitste boodschap kunt voorleggen, die hoogstwaarschijnlijk eerder leidt tot conversie. Mailchimp doet dat al en geeft dat ook aan in de footer van een nieuwsbrief: “Klik hier om uw profiel te wijzigen”. Dit geldt ook voor het verwijderen van gegevens (het recht om vergeten te worden). In de privacyverklaring moet daarom ook staan hoe mensen hun gegevens kunnen wijzigen of verwijderen.   

Uitvoering: Ga na of de leverancier van uw nieuwbriefsoftware het u mogelijk maakt deze stappen te maken met het systeem. Zorg ervoor dat bovenstaande mogelijk is.

avg sec

7. Legale lijsten

U moet al uw e-mail opt-ins registreren. Achteraf moet u kunnen aantonen hoe u ze hebt verkregen en waarvoor deze personen precies toestemming hebben gegeven. Zo moet u dus onderscheid maken tussen opt-ins die worden verkregen als iemand een bestelling doet en bijvoorbeeld voor opt-ins die u verkregen hebt via een pop-up of lead magnet (een gratis aanbod dat u doet aan uw bezoeker in ruil voor het e-mailadres van deze bezoeker).

Uitvoering: Maak verschillende groepen of lijsten binnen uw nieuwsbriefsysteem. Als u de opt-ins automatisch koppelt met een universele plug-in, dan zal in de database duidelijk en eenvoudig terug te vinden zijn wie, wanneer, waar en hoe iemand zich heeft aangemeld. Kunt u dit niet aantonen voor uw huidige klantenbestand? Zorg dan nu eerst voor een e-mail met daarin een opt-in voor de daadwerkelijke e-maillijst, van waaruit u vervolgens gaat e-mailen. Alleen mensen die zich dan actief aanmelden zult u mogen blijven mailen. Overigens mag u klanten met wie u een betaalrelatie heeft,
nog wel zonder actieve opt-in mailen over soortgelijke producten of diensten.

8. Leg vast hoe lang u persoonsgegevens bewaart

U mag persoonsgegevens eigenlijk niet langer bewaren dan noodzakelijk voor het doel van uw verwerking, echter kunt u deze termijn vrij lang maken onder het mom van statistische doeleinden. Statistische doeleinden zijn bijvoorbeeld als u de gegevens gebruik voor de opbouw van uw statistieken of onderzoek. Beschrijf dit wel goed in uw privacyverklaring. Overigens is dit (nog) een grijs gebied. Volg de berichtgeving over dit onderwerp dus goed.

Uitvoering: Leg uw bewaarbeleid duidelijk vast in uw privacyverklaring.

Nog meer weten over de nieuwe AVG-wet?

U kunt de officiële wettekst die van toepassing is hier lezen. Bestudeer de paragrafen van de wettekst en analyseer in hoeverre uw organisatie voldoet of kan voldoen per artikel. 

Jan Leijssenaar - Marketeer

dotsolutions-jan-leijssenaar

 

Vertel mij meer

Benieuwd hoe uw website scoort?

Voldoet uw website nog wel aan de moderne eisen van het internet? Haalt u wel het maximale uit uw website? Wij testen gratis en vrijblijvend uw website!

Test mijn websiteGratis vrijblijvend advies

dotsolutions

facebook twitter linkedin instagram google plus

© - Algemene voorwaarden - Privacy - Sitemap - Contact

De internet specialist in o.a. Drenthe, Hoogeveen, Emmen, Assen, Meppel