25 mei 2018, de nieuwe wet persoonsgegevens

Nog … dagen en de nieuwe wet persoonsgegevens gaat in werking


0Dagen0Uren0Minuten

De nieuwe regels die er aan komen maken veel ondernemers onrustig. Vragen als :” Wat moet ik doen?” , “Kan ik het uitbesteden?”,  zijn  niet zo 1,2, 3, te beantwoorden.

Je website AVG bestendig maken is nog best een werkje. Ja, het moet. En nee, het is niet even snel gedaan. Een en ander hangt af van hoe je je website hebt ingericht.

Ik heb er flink wat tijd in heb gestoken om het uit te zoeken en ik kan je kan ik je een flink stuk op weg helpen. Maak gebruik van mijn research en lees de blogberichten, stappenplan en handige links.

cookies-AVR-GDPR-wetgeving-25-mei-2018

Hoe weet je of je alles goed hebt gedaan en helemaal klaar bent?

Ik ben geen jurist. Wil je echt alles zeker weten schakel dan een juridisch expert in. Aan de inhoud van deze tekst kan je ook geen rechten ontlenen.

Wat is ook weer de reden van de nieuwe AVG?

Website gebruikers, bezoekers, consumenten moeten zelf kunnen beslissen over hun gegevens.

Vandaar dat je expliciet om toestemming moet vragen, transparant moet zijn over wat je er mee doet, hoe je de gegevens veilig bewaard, mogelijkheid biedt persoonsgegevens over te dragen, te verwijderen of te veranderen op verzoek van die persoon.

Belangrijk is om te beseffen dat de AVG verder gaat dan alleen de website en dat alle processen en afdelingen binnen een organisatie die persoonsgegevens verwerkt hiermee te maken krijgen. In sommige gevallen is het bijvoorbeeld verplicht een Functionaris Gegevensbeheer aan te stellen.

De website van Autoriteit Persoonsgegevens of de website van de kamer van koophandel is een goed startpunt om je in te lezen.


Hoe maak je jouw website AVG-bestendig?

AVG gaat over over verantwoordelijkheid en transparantie. Wat doe je met de persoonsgegevens die je verzamelt? Ga je verantwoordelijk met de gegevens om? En welke organisaties, waar je mee werkt of samenwerkt hebben ook inzicht in die gegevens?

De regels gelden voor alle websites waarop formulieren staan of websites waarbij gebruikers kunnen inloggen. In beide gevallen vraag je naar persoonsgegevens of sla je deze op in je database van de website.

Bij de onderstaande lijst met stappen ben ik uitgegaan van een praktisch voorbeeld dat voor veel websites geldt, namelijk de aanmelding voor een nieuwsbrief. Dit lijkt een simpel formulier maar het heeft, zoals je hieronder zult zien, toch wat haken en ogen.


Vertel wat er met de persoonsgegevens gaat gebeuren

Bijvoorbeeld in het geval van een nieuwsbrief-aanmeldformulier moet je duidelijk de reden opgeven waarom waarom je de gegevens vraagt van degene die het formulier invult; Je hebt hun email adres nodig, anders kan je ze geen email sturen. Het is prettig om degene met voornaam aan te spreken, vandaar dat je de naam wilt weten.

Volgens de AVG is het niet toegestaan opgevraagde gegevens voor een andere doel te gebruiken dan tijdens het opvragen is vermeld. Stel dat je de mensen die zich aanmelden ook zou willen nabellen. Dan mag dat. Maar dan moet je dit dus wel melden bij het formulier.


Zorg voor een privacyverklaring

In een privacyverklaring moet je vertellen wat, waarom en hoe je met de data omgaat.

Wat bewaar je, welke gegevens.

Waarom, met welk doel?

Hoe bewaar je die, vertel dat je alles zo veilig mogelijk opslaat en vertel dat je op de hoogte bent in geval er iets mis zou gaan, datalek, welke acties (wettelijk verplicht) je dan neemt.

je met de persoonsgegevens doet en welke derde partijen hier toegang toe hebben. Zo maak je bij het versturen van een nieuwsbrief waarschijnlijk gebruik van een e-marketingtool zoals MailChimp. Dit moet je dan melden.

Wil je hulp bij het opstellen van de tekst? Maak een afspraak voor een WordPress Work Out in onze agenda.


Sla je gegevens veilig op

Wanneer je persoonsgegevens opvraagt en opslaat dan ben je als organisatie verantwoordelijk belangrijk de gegevens veilig op te slaan. Houd je WordPress CMS up-to-date. Een webserver die goed wordt onderhouden of een website die alleen te benaderen is via HTTPS. Lees meer hierover in mijn artikel “Het Groene Slotje” .

Zeker weten of alles goed beveiligd is? Vraag je webbouwer en je host of zoek op internet naar “security-checklist”.


Stel verwerkers-overeenkomst op

alle partijen die toegang hebben tot de persoonsgegevens daarmee moet je kunnen een verwerkers-overeenkomst kunnen afsluiten. Denk aan de hosting-provider, je internetbureau of misschien wel een SEO-specialist die toegang heeft tot je website. Een template voor verwerkers-overeenkomst vind je hier


Let wel; ik ben geen jurist, je kan aan bovenstaand bericht geen rechten ontlenen. Om zeker te zijn of alles precies volgens de regels is kan je het beste een jurist inschakelen. Bekijk hier de tarieven van een jurist


Heb je nog vragen? Misschien staat jouw vraag hier bij Autoriteit Markt en Consument