De Algemene Verordening Gegevensbescherming (AVG) is al sinds 2016 van kracht, maar wordt vanaf 25 mei 2018 ook gehandhaafd. Deze wet is ook wel bekend als General Data Protection Regulation (GDPR). Het is namelijk een Europese wet die onze huidige privacy wetgeving vervangt.
Niet voldoen aan de wet kan tot (hoge) boetes leiden. Daarom is het belangrijk hier voldoende aandacht aan te schenken.
De AVG betreft alle gegevens in je bedrijf. De website van Autoriteit Persoonsgegevens geeft je daar alle informatie over en biedt ook een ‘regelhulp‘. En ook vind je voor internetondernemers een handig stappenplan bij imu.nl
De AVG en je website: Kom nu in actie
Ik kom heel veel informatie tegen deze dagen over de AVG. De (dure) consultants en te volgen webinars vliegen je om de oren. Ik zie daardoor veel ondernemers die alle informatie teveel wordt, daardoor afhaken en nu niet in actie komen. Die ondernemers bied ik graag deze eerste praktische stap.
Gebruik je een redelijk eenvoudige website, heb je geen persoonsgevoelige data van je klanten en bijvoorbeeld alleen een contactformulier? Maak je daarbij gebruik van Google Analytics en laat je je berichten graag delen via social media? En verstuur je wel eens een nieuwsbrief? Dan voldoe je redelijk aan mijn profiel. Bedenk wel dat je zelf verantwoordelijk bent voor je eigen Privacy policy, ik heb wel een aantal jaren rechten gestudeerd maar ben geen jurist 🙂 Ga daarvoor bijvoorbeeld naar Charlotte’s Law.
Privacy beleid of verklaring of policy of statement?
Hoe jij het wil noemen. Hierin zet je welke gegevens via je website worden verzameld en/of verwerkt. Zie bijvoorbeeld mijn Privacy policy die je ook vindt in een linkje onderaan deze website, een logische plaats om neer te zetten en voor bezoekers om er juist daar naar te zoeken.
Let wel, dit geldt alleen voor je website. Voor je bedrijf moet je ook bedenken wat je verder allemaal aan persoonsgegevens opslaat en met wie je dat uitwisselt. De wet gaat verder dan alleen je website.
Maak je gebruik van een webshop en/of gebruik je ook meer persoonsgegevens, breid je Privacyverklaring dan ook uit voor die extra gegevens die je van iemand opslaat en gebruikt. Ook als je bewerker bent of het onderhoud doet van een website met meer gevoelige gegevens, zoals over inkomen, religie of gezondheid, dan worden daar andere eisen aan gesteld. Zie de informatie hierover van de Autoriteit Persoonsgegevens.
Wat je voor je website in elk geval in je Privacy verklaring zou moeten opnemen:
- dat je je houdt aan de nieuwste wetgeving
- welke gegevens je verzamelt en waarom
- hoe je deze (veilig) bewaart en hoe lang
- dat je een veilige en SSL verbinding voor je website gebruikt, het ‘groene slotje’
- vermeld de procedure voor je nieuwsbrief
- vertel hoe de gegevens zijn in te zien, te wijzigen of te verwijderen, eventueel met een te verlangen identificatie en natuurlijk rekening houdend met je bewaarplicht voor de Belastingdienst
- vermeld partijen met wie je samenwerkt en hoe je dat regelt
- en niet onbelangrijk: behoud je het recht voor om je privacy policy op elk moment te kunnen aanpassen
Je mag mijn Privacy policy gebruiken, dat vind ik helemaal prima. Bedenk wel dat dit geheel voor je eigen risico is. Ik ben nadrukkelijk niet gehouden aan het juist zijn van jouw Privacy policy en/of jouw plicht om aan de wet te voldoen.
Gedoe?
Ja, natuurlijk is het een heel gedoe. Met je privacy policy ben je nog niet klaar. Als je een contactformulier of Google Analytics gebruikt, moet je toch ook dat groene slotje hebben. En al helemaal bij een webshop. Dat geeft extra kosten, of zelfs een verhuizing (daarom) naar een andere webhosting partij omdat die betere voorwaarden biedt. Want shoppen loont hierbij.
De wet biedt ook kansen
De strengere regels bieden ook kansen. Privacy gaat immers steeds meer om vertrouwen. Vraag daarom nooit meer gegevens dan je voor een dienst nodig hebt. Dat werkt (voor je nieuwsbrief) – juist daarom – drempelverlagend. En (uitgebreid) vertellen hoe goed jij met iemands gegevens omgaat, dat kan alleen maar positief werken. Je kan er – zeker nu – zelfs het verschil mee maken.
Vanaf 25 mei wordt de wet gehandhaafd. Niet voldoen kan tot (hoge) boetes leiden. Moet je nog een ‘groen slotje’ of overeenkomsten maken met samenwerkingspartners of leveranciers van bijvoorbeeld je factuursoftware, dan moet je nu toch echt wel in actie komen.
Meer weten?
Ik hoor graag wat ik voor je kan doen.
767 keer gelezen