De nieuwe privacywetgeving was al eerder van kracht, maar wordt vanaf mei 2018 ook gehandhaafd. Heb je je zaken niet op orde, dan kun je een flinke boete krijgen. Was je te goeder trouw, dan kom je er misschien nog weg met alleen  een waarschuwing. Zorg er dus voor dat je wel iets op papier en op je website hebt gezet.

De AVG in het kort

Deze wet is van toepassing op persoonsgegevens. Dat zijn ook locatiegegevens, cookies en IP-adressen. De AVG schrijft voor dat persoonsgegevens verwerkt moeten worden op een manier die transparant is voor elke klant en voor elke bezoeker van je website.

Boetes tot 2% van je omzet

Heb je er nog niets aan gedaan, dan is het nu tijd om in actie te komen. Ik maak het je daarbij graag wat makkelijker als je dat nog niet hebt gedaan.

Ik geef je deze informatie met wat ik ervan denk te weten, je blijft zelf verantwoordelijk om aan deze wettelijke verplichtingen te voldoen.

Ik heb dit stappenplan voor je gemaakt:

1. Welke gegevens verwerk je, en waarvoor?

Zet dit op papier. Je verstuurt bijvoorbeeld een nieuwsbrief of gebruikt gegevens van klanten om ze een factuur te sturen. Misschien hou je meer gevoelige gegevens van klanten bij, als je bijvoorbeeld therapeut bent.

Wat moet je doen?

  • Je moet kunnen aantonen dat je voor dat doel toestemming hebt van betrokkene. Dus niet (meer) zomaar bij een gratis weggever iemand op je mailinglijst zetten, vraag hier voortaan expliciet om of zet het heel duidelijk bij de aanmelding.
  • Zorg voor recht op inzage en wijzigen: Vermeld dat dit kan en publiceer hiervoor een e-mailadres.
  • Bewaar persoonsgegevens niet onnodig lang.
  • Regel je opslag van gegevens in een veilige omgeving. Hiervoor kun je ook externe opslag of tools gebruiken. Ik gebruik bijvoorbeeld Factuursturen.nl, Dropbox en 1Password.
  • Beschrijf dit alles in een privacy verklaring of overeenkomst waarmee je klanten akkoord moeten gaan, naast je Algemene Voorwaarden.

2. Kunnen meer mensen of bedrijven bij deze gegevens?

Denk aan je webbouwer, je hosting provider, MailChimp, Autorespond, Factuursturen.nl, Moneybird of collega’s die je zo nodig wel eens inhuurt. Of misschien werk je met een Personal en/of Virtual Assistent?

Wat moet je doen?

  • Zorg ervoor dat je met hen een verwerkersovereenkomst hebt. De grotere bedrijven laten je hiermee met een vinkje of iets dergelijks akkoord gaan en laten dat via hun site of met een mail wel aan je weten. Ook die zijn er de laatste tijd nog druk mee bezig!
  • Ben je zelfstandige met personeel, wijs dan iemand aan die toeziet op de privacy naleving.

3. Hoe is de privacy op je website geregeld?

Gebruik je Google Analytics? Deel je berichten op social media? Dan kunnen deze partijen cookies plaatsen op de computer van je bezoekers. Dit moet je melden.

Wat moet je doen?

  • Leg dit alles vast in een privacy verklaring die voor je website geldt, zie bijvoorbeeld die van mij. Als je daar wat aan hebt, kopieer die dan gerust en plaats die op je website. Een voor de hand liggende plek, waar mensen gewend zijn je voorwaarden en privacy verklaring te zoeken, is helemaal onderin je website.

4. Gebruik je een contactformulier op je website?

Dan worden persoonsgegevens in de omgeving van je website opgeslagen.

Wat moet je doen?

  • Zorg voor een goede beveiliging van je website. Doe ik het onderhoud voor je website, dan is er het nodige geïnstalleerd om hacken zoveel mogelijk te voorkomen. Binnenkort komt daar een two factor authentication bij, een dure term voor het sturen van een extra sms of mail waarna je kunt inloggen op je website.
  • Zorg voor een beveiligde verbinding met je website, met het zogenaamde groene slotje (Overigens rankt Google je site ook beter met zo’n groen slotje). Ik kan je helpen met dit slotje, de zogenaamde https verbinding.
  • Heb je een webshop of werk je anderszins online met meer gevoelige persoonsgegevens, van bijvoorbeeld cliënten of patiënten, laat je dan hierover extra goed informeren voorzover je dat niet al hebt gedaan.
  • Gebruik je Gravity Forms? Dan zijn er ook plugins om de bewaartermijn van inzendingen te limiteren of om opslag op je website zelfs geheel te voorkomen.

Meer over de AVG

584 keer gelezen

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *