De nieuwe AVG/GPDR wetgeving
Vanaf 25 mei 2018 wordt de wetgeving voor privacy van personen in de Europese Unie vernieuwd. Deze nieuwe wetgeving heet de AVG (Algemene Verordening Gegevensbescherming) en is in Europa ook wel bekend als de GDPR (General Data Protection Regulation). In dit blogartikel bespreken wij kort wat deze vernieuwde privacy wetgeving inhoudt en waar bedrijven met name online rekening mee moeten houden.
Wat is de AVG?
AVG staat voor Algemene Verordening Gegevensbescherming en is een vernieuwde privacywetgeving die meer aansluit bij de huidige, digitale tijd. Met de komst van AVG wordt onder andere gezorgd voor:
- Versterking en uitbreiding van privacyrechten
- Meer verantwoordelijkheden voor organisaties
- Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders
De Autoriteit Persoonsgegevens heeft een mooi overzicht gemaakt van belangrijke wijzigingen voor bedrijven. Bekijk dit overzicht via de onderstaande knop!
Wat betekent AVG voor bedrijven?
AVG geldt voor alle bedrijven die gegevens verzamelen van hun (potentiële) klanten. En dat zijn waarschijnlijk meer bedrijven dan u denkt! Op alle websites van onze klanten implementeren wij bijvoorbeeld een Google Analytics code. Met deze code kunnen wij het bezoekgedrag op de websites analyseren, zodat wij de websites kunnen blijven verbeteren.
Aanpassingen in het privacybeleid
Hoewel wij deze gegevens nooit terug kunnen leiden naar specifieke personen, moeten we dit met de komst van de AVG veel beter vermelden op de websites van onze klanten. Daarnaast hebben vrijwel alle websites een contactformulier, waarmee ook persoonsgegevens worden verzameld. Veel Nederlandse en internationale bedrijven zullen daarom aanpassingen aan hun privacybeleid moeten doen om hoge boetes te voorkomen.
Maak uw bedrijf privacy proof
Hieronder staat een versimpeld stappenplan om uw bedrijf privacy proof te maken. Voor gedetailleerde richtlijnen en tips van de Autoriteit Persoonsgegevens verwijzen wij graag naar deze link.
Zorg voor een duidelijke privacyverklaring
Voor onze klanten (en veel andere bedrijven) is een nieuwe privacyverklaring de belangrijkste aanpassing om te voldoen aan de nieuwe AVG wetgeving. Het gaat immers allemaal om volledige transparantie naar de websitebezoekers.
Maar hoe schrijf je zo'n verklaring? Gelukkig staat er op Frankwatching een uitgebreid overzicht van wat er in die nieuwe privacyverklaring moet staan. Klik op de onderstaande knop!
Wees helder over het doel
Volgens de AVG is het niet toegestaan opgevraagde gegevens voor een ander doel te gebruiken dan tijdens het opvragen is vermeld. Wees daarom helder over wat er met de gegevens gaat gebeuren en waarom de bezoekers deze moeten invullen.
Sla de persoonsgegevens veilig op
U bent als bedrijf verantwoordelijk voor de opgeslagen persoonsgegevens. Daarom is het van belang dat alle gegevens veilig zijn opgeborgen. Een veilige websiteverbinding (via een SSL certificaat), een up-to-date Content Management Systeem en veilige plugins zijn hierbij een vereiste. Blijkt dat u nalatig bent geweest? Dan zijn de boetes torenhoog!
Vraag geen overbodige gegevens
Het is volgens de AVG niet toegestaan om gegevens op te vragen die niet direct noodzakelijk zijn voor het doel. Vraag daarom bijvoorbeeld bij inschrijvingen voor een e-mail nieuwsbrief geen telefoonnummer, tenzij u het doel hiervan duidelijk vermeldt.
Sla gegevens niet langer op dan noodzakelijk
Alle persoonsgegevens die in de website opgeslagen worden die niet meer relevant zijn moeten worden verwijderd. Denk aan een gebruikersaccount van een medewerker die niet meer in dienst is. Of de gegevens van mensen die een sollicitatieformulier hebben ingevuld voor een vacature die inmiddels vervuld is.
Neem contact op
Heeft u na het lezen van dit blogartikel nog vragen over de nieuwe AVG wetgeving? Wij geven u graag persoonlijk advies! Kom gerust langs bij het Kapelhuis in hartje Amersfoort! De koffie staat klaar (of iets sterkers).