Blog

AVG: wat is minimaal nodig om gegevens te beschermen?

1. Zorg voor een duidelijke privacyverklaring!

Voor de nieuwe privacywetgeving dien je een transparante privacyverklaring op je website te hebben staan. Hierin licht je toe hoe lang je persoonsgegevens bewaart en of je deze gegevens deelt met anderen. Daarnaast dien je jouw klanten te vertellen over hun recht op hun eigen gegevens en de mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens (AP). 

Op deze website van de overheid vindt je een privacyverklaring generator, die jou kan helpen met het opstellen van een privacyverklaring.

 

Privacyverklaring generator

 

 

Deze Privacywetgeving is voor elke organisatie weer anders. Vandaar dat wij adviseren dit zelf, met hulp van een specialist zoals bijvoorbeeld een jurist, dit op te gaan stellen. 

Deze Privacywetgeving publiceer je vervolgens op je website, bijvoorbeeld onderaan elke pagina.

 

2. Toestemming vragen

Bevat jouw website een contact- en/of downloadformulier gebruik deze gegevens dan alleen voor het contact opnemen of voorzien van een download. Je mag deze gegevens niet zonder expliciete toestemming ergens anders voor gebruiken of de klant aanmelden voor een nieuwsbrief mailing.

Je moet als organisatie kunnen aantonen dat je een bezoeker vrijwillig en specifiek voor deze doeleinden toestemming heeft gegeven. Dit kun je onder andere doen door gebruik te maken van een aanvinkbox. Hierbij is het wel van belang dat je daarbij duidelijk aangeeft waar ze toestemming voor geven en deze gegevens niet ergens anders voor gaat gebruiken. Heb jij je website bij ons in beheer, dan regelen wij deze aanvinkboxjes voor jou. Geef ons een seintje als je daar hulp bij nodig hebt.

 

3. Versleutel gegevens

Vanuit de AVG is het verplicht om alle persoonsgegevens veilig op te slaan en te verwerken. Denk hierbij bijvoorbeeld aan om alle gegevens versleuteld op te slaan, zodat mochten ze gestolen worden, de kwaadwillende derden hier niks mee kunnen.

Daarnaast moet je op jouw website een https-verbinding tot stand brengen doormiddel van een SSL-Certificaat. Dit zorgt ervoor dat alle gegevens die de bezoekers van jouw website naar jou verstuurd worden versleuteld. Dit SSL-Certificaat dient aangeschaft te worden en kunnen wij tegen betaling voor jou regelen. Heb jij nog geen SSL-Certificaat? 

 

4. Cookies

Op dit moment geldt nog de relatief milde Nederlandse cookiewet. Maar in 2019 gaat deze naar verwachting plaatsmaken voor de e-Privacyverordening (EPV). Dit duurt nog even maar is wel handig om deze nieuwe regels direct mee te nemen in je nieuwe privacybeleid. De EPV zal dan namelijk naast de AVG van kracht worden. Er bestaan drie verschillende soorten cookies:

Functionele cookies

Deze cookies worden gebruikt om jouw website goed te laten werken, denk hierbij aan de producten in je winkelmandje.

Analytische cookies
Deze cookies worden gebruikt om inzicht te krijgen in de statistieken van je website. Google Analytics maakt hieronder andere gebruik van. 

Marketing cookies
Deze cookies, ook wel tracking-cookies genoemd, worden gebruikt om het surfgedrag van bezoekers bij te houden en hier vervolgens gerichte advertenties naar te sturen. Deze worden o.a. door Google AdWords en Facebook Advertising gebruikt. 

In de nieuwe situatie mogen functionele cookies zonder toestemming geplaatst worden. Hetzelfde geldt voor analytische cookies mits deze niet gedeeld worden met derden (bijv. Google Analytics). Marketing cookies moet altijd eerst expliciet toestemming voor gegeven worden voor dat deze geplaatst mogen worden. Ook wordt het niet meer toegestaan om een zogeheten Cookie-Wall te plaatsen. Dus dat bezoekers alleen de website mogen bezoeken als ze toestemming geven voor het plaatsen van cookies. 

 

Onze tip: Plaats een cookiebanner op je website waarbij je toestemming vraagt aan de bezoeker voor het plaatsen van cookies. Verwijs daarbij ook naar je eigen cookie verklaring die je plaatst op je website. Heb jij je website bij ons in beheer, dan regelen wij deze cookiebanner. De cookie verklaring dien je zelf op te maken.


5. Verwerkersovereenkomst

In de situatie dat bond for web solutions ook de opdracht heeft gekregen om persoonsgegevens te verwerken is het van belang dat we daar goede afspraken over maken en vastleggen. Net zoals we dat nu al doen. Zo'n afspraak leg je vast in een verwerkersovereenkomst.

Maak een afspraak met je contactpersoon bij bond for web solutions, indien je meer wilt weten over het overeenkomen van een verwerkersovereenkomst.