06 - 1299 4945

Algemene Verordening Gegevensbescherming.
Het klinkt nogal zwaar.
En eigenlijk is het dat ook, voor bijna iedereen in Nederland (en Europa) die een bedrijf of website heeft. Maar wat zijn nu de gevolgen van deze wet AVG voor je website?

AVG? Leg uit!

AVG voor je websiteDe AVG zoals wij hem in Nederland noemen is eigenlijk een Europese wet genaamd General Data Protection Regulation (GDPR). Deze wet vervangt alle landelijke wetten met betrekking tot het beschermen van persoonsgegevens. De oorspronkelijke Wet bescherming persoonsgegevens vervalt dus ook.

De wet is 2 jaar geleden in werking getreden, op 25 mei 2016, maar zal pas vanaf 25 mei 2018 van toepassing zijn. De afgelopen 2 jaar zaten we in een overgangsperiode die veel bedrijven nodig hebben om aan de eisen van de wet te voldoen.

In deze wet zijn de privérechten en -gegevens van individuen beter beschermd.
Er wordt veel meer verantwoordelijkheid bij bedrijven gelegd om te zorgen dat deze de privégegevens van hun personeel of klanten beschermen.
En er zijn toezichthouders aangesteld om te controleren of bedrijven zich houden aan de wet, met het risico op hoge boetes.

In de basis gaat het erom hoe zorgvuldig een bedrijf om moet gaan met de privégegevens van hun personeel, klanten en/of leads.

Alle (privé)gegevens

Nu denk je misschien, maar zoveel privégegevens heb ik niet. Maar let op:
Volgens de wet zijn privégegevens; ALLE gegevens die naar een individu wijzen.

En dat is HEEL VEEL.

Een naam: NEE, niet perse. Er zijn meerdere Jan Jansen’s.
Een mailadres: YEP
Een telefoonnummer: YEP (zeker in combinatie met die naam)

Dit betekent dus dat als jij een contactformulier hebt waarin je om een mailadres vraagt deze ook aan wet moet voldoen. Hoe de gegevens bij jou komen, en hoe je deze vervolgens bewaart. Jij moet kunnen aantonen dat je zorgvuldig met deze gegevens omgaat.

Heb je een opt-in voor je emailmarketing? Dan gelden de regels ook voor jou.
Facebookpixel? Zelfde verhaal.

Zorgvuldig omgaan met gegevens

Allereerst is het belangrijk dat de gegevens via een beveiligde verbinding bij jou terecht komen.
Een beveiligde verbinding maak je met SSL. Het groene slotje dat je bij veel websites ziet, geeft aan dat die website beveiligd is met SSL. Je kunt het ook zien aan de link die je in het venster ziet. Er staat dan HTTPS:// voor de url.

Zo’n slotje betekent dat alle internet verkeer versleuteld is voor buitenstaanders. Zij kunnen dus niet zomaar meekijken met wat jij aan het doen bent op die website.

HTTPS verplicht?

Met het ingaan van de wet AVG is het dus min of meer verplicht geworden om je website te beveiligen met SSL. Het staat niet letterlijk in de wet, maar je ontkomt er eigenlijk niet aan als je op een of andere manier online contact hebt met mensen.

Informeren

Een van de zaken die voor de wet AVG van belang zijn is dat je mensen informeert met betrekking tot hun privégegevens. Je moet je bezoekers dus laten weten wat je met hun gegevens doet.

Nu is dat voor een contactformulier meestal wel duidelijk, maar hoe zit dat met die leuke weggever die je online hebt staan? Is het voor mensen wel duidelijk dat jij ze ook meteen inschrijft voor je nieuwsbrief? Dat moet namelijk wel.

Sterker nog…

Staat er bij je weggever expliciet vermeld dat men zich aanmeld voor de nieuwsbrief?
Nog voordat men op downloaden klikt?
En is dat altijd zo geweest?
En kan je dat ook aantonen?
Ja, ja ja, ja? Dan zit je veilig.

Bewust aanmelden

Heb je ergens Nee geantwoord, dan moet je aan de slag met de inschrijvingen van je maillijst. Iedereen die zich niet bewust was dat hij/zij op je maillijst zou komen moet zich daar opnieuw actief voor aanmelden. Actief betekent in dit geval dat ze zelf een actie moeten verrichten om op de lijst te blijven.
Let op: dat is andersom dan we gewend zijn.
Meestal moet je een actie uitvoeren om je uit te schrijven.

Privacyverklaring op je website

Ook de bezoekers van je website die zich niet inschrijven moet je informeren over wat je met hun gegevens doet. Dat doe je met je privacyverklaring.

In een privacyverklaring moet je duidelijk omschrijven wat je met de gegevens van je bezoekers doet. Je moet daarnaast ook laten weten dat mensen bijvoorbeeld mogen verzoeken om hun gegevens te laten verwijderen of reeds gegeven toestemming ineens in te trekken. Dit omvat dus ook alle cookies die door jouw website worden bijgehouden. Daarnaast moet een privacyverklaring nog veel meer informatie bevatten.

Heb je al een website met privacyverklaring? Grote kans dat je die verklaring dus nog voor 25 mei 2018 herschrijven.

AVG voor je website

Al met al is het best een hoop werk, die AVG voor je website. Ook voor bedrijven of websites die eigenlijk helemaal niet zoveel doen met privégegevens. Zorg dus dat je site op tijd is bijgewerkt om te voldoen aan de nieuwe wet. De boetes zijn niet mals en je hebt tijd genoeg gehad om alles in orde te maken. Zelf ben ik ook nog bezig met het schrijven van een goede privacy verklaring, maar dat moet zeker lukken voor 25 mei.

Is jouw website al klaar voor het ingaan van de AVG op 25 mei? 
Hulp bij het instellen van je website

Groetjes Puck

Op de hoogte blijven van alle nieuwe blogs? Laat je gegevens hier achter.
%d bloggers liken dit: