Wat betekent de AVG voor je website?

De Algemene Verordening Gegevensbescherming (AVG) is al sinds 2016 van kracht, maar wordt vanaf 25 mei 2018 ook gehandhaafd. Deze wet is ook wel bekend als General Data Protection Regulation (GDPR). Het is namelijk een Europese wet die onze huidige privacy wetgeving vervangt.

Niet voldoen aan de wet kan tot (hoge) boetes leiden. Daarom is het belangrijk hier voldoende aandacht aan te schenken.

De AVG betreft alle gegevens in je bedrijf. De website van Autoriteit Persoonsgegevens geeft je daar alle informatie over en biedt ook een ‘regelhulp‘. En ook vind je voor internetondernemers een handig stappenplan bij imu.nl

De AVG en je website: Kom nu in actie

Ik kom heel veel informatie tegen deze dagen over de AVG. De (dure) consultants en te volgen webinars vliegen je om de oren. Ik zie daardoor veel ondernemers die alle informatie teveel wordt, daardoor afhaken en nu niet in actie komen. Die ondernemers bied ik graag deze eerste praktische stap.

Gebruik je een redelijk eenvoudige website, heb je geen persoonsgevoelige data van je klanten en bijvoorbeeld alleen een contactformulier? Maak je daarbij gebruik van Google Analytics en laat je je berichten graag delen via social media? En verstuur je wel eens een nieuwsbrief? Dan voldoe je redelijk aan mijn profiel. Bedenk wel dat je zelf verantwoordelijk bent voor je eigen Privacy policy, ik heb wel een aantal jaren rechten gestudeerd maar ben geen jurist 🙂 Ga daarvoor bijvoorbeeld naar Charlotte’s Law.

Privacy beleid of verklaring of policy of statement?

Hoe jij het wil noemen. Hierin zet je welke gegevens via je website worden verzameld en/of verwerkt. Zie bijvoorbeeld mijn Privacy policy die je ook vindt in een linkje onderaan deze website, een logische plaats om neer te zetten en voor bezoekers om er juist daar naar te zoeken.

Let wel, dit geldt alleen voor je website. Voor je bedrijf moet je ook bedenken wat je verder allemaal aan persoonsgegevens opslaat en met wie je dat uitwisselt. De wet gaat verder dan alleen je website.

Maak je gebruik van een webshop en/of gebruik je ook meer persoonsgegevens, breid je Privacyverklaring dan ook uit voor die extra gegevens die je van iemand opslaat en gebruikt. Ook als je bewerker bent of het onderhoud doet van een website met meer gevoelige gegevens, zoals over inkomen, religie of gezondheid, dan worden daar andere eisen aan gesteld. Zie de informatie hierover van de Autoriteit Persoonsgegevens.

Wat je voor je website in elk geval in je Privacy verklaring zou moeten opnemen:

  • dat je je houdt aan de nieuwste wetgeving
  • welke gegevens je verzamelt en waarom
  • hoe je deze (veilig) bewaart en hoe lang
  • dat je een veilige en SSL verbinding voor je website gebruikt, het ‘groene slotje’
  • vermeld de procedure voor je nieuwsbrief
  • vertel hoe de gegevens zijn in te zien, te wijzigen of te verwijderen, eventueel met een te verlangen identificatie en natuurlijk rekening houdend met je bewaarplicht voor de Belastingdienst
  • vermeld partijen met wie je samenwerkt en hoe je dat regelt
  • en niet onbelangrijk: behoud je het recht voor om je privacy policy op elk moment te kunnen aanpassen

Je mag mijn Privacy policy gebruiken, dat vind ik helemaal prima. Bedenk wel dat dit geheel voor je eigen risico is. Ik ben nadrukkelijk niet gehouden aan het juist zijn van jouw Privacy policy en/of jouw plicht om aan de wet te voldoen.

Gedoe?

Ja, natuurlijk is het een heel gedoe. Met je privacy policy ben je nog niet klaar. Als je een contactformulier of Google Analytics gebruikt, moet je toch ook dat groene slotje hebben. En al helemaal bij een webshop. Dat geeft extra kosten, of zelfs een verhuizing (daarom) naar een andere webhosting partij omdat die betere voorwaarden biedt. Want shoppen loont hierbij.

De wet biedt ook kansen

De strengere regels bieden ook kansen. Privacy gaat immers steeds meer om vertrouwen. Vraag daarom nooit meer gegevens dan je voor een dienst nodig hebt. Dat werkt (voor je nieuwsbrief) – juist daarom – drempelverlagend. En (uitgebreid) vertellen hoe goed jij met iemands gegevens omgaat, dat kan alleen maar positief werken. Je kan er – zeker nu – zelfs het verschil mee maken.

Vanaf 25 mei wordt de wet gehandhaafd. Niet voldoen kan tot (hoge) boetes leiden. Moet je nog een ‘groen slotje’ of overeenkomsten maken met samenwerkingspartners of leveranciers van bijvoorbeeld je factuursoftware, dan moet je nu toch echt wel in actie komen.

Meer weten?

Ik hoor graag wat ik voor je kan doen.

767 keer gelezen

2 antwoorden
  1. freek van helderen
    freek van helderen zegt:

    Ik vind het fijn dat je deze handige tips deelt met een ieder. Men wordt steeds bewuster over de privacy, maar het wordt allemaal overrompeling met informatie als je zonder een helpend handje dit alles voor mekaar wenst te krijgen. Dit artikel is bemoedigend om niet af te hakken en je online doelen te bereiken. Dankje!

    Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *