Blog
Algemene Verordening Gegevensbescherming (AVG)
Rienk SmidsEigenaar

AVG komt er aan, wat nu?

Per 25 mei 2018 start de handhaving van de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR. De Europese wet vervangt de Wet bescherming persoonsgegevens (Wbp).

De AVG is niet, zoals wel wordt gedacht, alleen een nieuwe cookie wet. De wet heeft betrekking op alle verwerking van persoonsgegevens. Dus ook bijvoorbeeld adresgegevens die in een CRM pakket staan, of e-mailadressen die in een nieuwsbriefsysteem staan. Hoe groot of klein je bedrijf of organisatie ook is, deze wet heeft er betrekking op!

Inhoud:

  • Wat verandert er?
  • De AVG in het kort
  • Cookies
  • Hulp nodig?

Wat verandert er?

Meer verantwoordelijkheden voor organisaties.

De AVG zorgt onder meer voor meer verantwoordelijkheden voor organisaties en bedrijven. Zij moeten onderstaande punten aantonen:

  • welke gegevens worden opgeslagen,
  • waarom worden deze opgeslagen,
  • waar worden deze opgeslagen,
  • hoe lang worden deze gegevens opgeslagen,
  • wie toegang heeft tot deze gegevens.

Versterking en uitbreiding van privacyrechten.
Door de AVG krijgen mensen meer mogelijkheden om inspraak te hebben over de verwerking van hun gegevens.

Toestemming
Organisaties moeten kunnen bewijzen dat zij geldige toestemming hebben gekregen voor het opslaan van persoonsgegevens.
Voorbeeld: Heb je voor alle e-mailadressen in je mailinglijst aantoonbaar toestemming gekregen?

Recht op vergetelheid
Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen.
Voorbeeld: Henk geeft aan dat hij wil dat alle persoonsgegevens van hem worden gewist. Verwijder deze gegevens dan uit alle systemen waar deze gegevens staan, denk hierbij aan: website, administratie, CRM pakket, nieuwsbriefsysteem maar ook uw mailbox en eventuele back-ups die er van de verschillende systemen zijn.

Uitzondering op het recht op vergetelheid zijn gegevens die door de belastingdienst of wetgever verplicht werden te bewaren.

Boetes
De AVG zorgt ook voor stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen, of 4% van de wereldwijde omzet, wat maar hoger is.

De AVG in het kort:

Op basis hiervan mag je persoonsgegevens verzamelen:

  • Toestemming van de gebruiker
  • Vitale belangen
  • Wettelijke verplichting
  • Overeenkomst (bv. Koopovereenkomst in een webshop)
  • Algemeen belang / Gerechtvaardigd belang

Zorgvuldigheid:
Het begint aan de tekentafel:

  • Functionaris gegevensbescherming
    Maak één iemand in je organisatie verantwoordelijk voor het in kaart brengen van waar welke gegevens worden opgeslagen en zorg dat deze info actueel blijft.
  • Privacy by design
    Werk op ‘need to know’ basis. Hoe minder gegevens je verzamelt hoe minder er fout kan gaan. En zorg ervoor dat de opslag zo veilig mogelijk gebeurt.
  • Impact assessment
    Wat is het effect als er wat fout gaat met de verzamelde data en hoe is de schade te beperken.

Verplichtingen:
Iedere organisatie moet aan onderstaande verplichtingen voldoen:

*Tip: Met deze Privacyverklaring generator kan je een basistekst maken voor op je website. Deze zal waarschijnlijk nog niet waterdicht zijn maar is een goed begin.

Voor de volledige AVG kan je terecht op de website van de Autoriteit Persoonsgegevens.

Cookies

Ondanks dat de AVG geen cookiewet genoemd kan worden zijn er wel aandachtspunten voor het gebruik van cookies.

Functionele cookies
Zonder toestemming mag je functionele cookies plaatsen. Deze cookies zorgen er bijvoorbeeld voor dat een gebruiker kan inloggen of dat er producten in de winkelwagen kunnen worden bewaard.

Analytische cookies
Diensten zoals Google Analytics maken gebruik van analytische cookies, deze mag je zonder toestemming plaatsen mits deze niet herleidbaar zijn naar een persoon. Hiervoor zijn in Google Analytics aanpassingen nodig. Over analytische cookies moet je bezoekers wel informeren.

Aanpassingen in Google Analytics:

  • Sluit een verwerkersovereenkomt met Google.
    Dashboard -> Accountinstellingen -> Aanpassing bekijken
  • Stop met delen van gegevens
    Dashboard -> Accountinstellingen -> zet alle vinkjes mbt delen uit
  • Anonimiseer het IP adres van de gebruiker.
    Zet deze code bij je trackingscript: ga(‘set’, ‘anonymizeIp’, true)
    Gebruik je nog de ga.js code? Kijk dan hier voor meer info
  • Informeer de gebruiker

Tracking-cookies
Tracking-cookies mag je alleen plaatsen na toestemming! En zorg ervoor dat je deze toestemming achteraf kan bewijzen. Tracking-cookies worden veelal voor marketingdoeleinden gebruikt. Voorbeelden hiervan zijn: Remarketing campagnes van Google en Facebook.

Hulp nodig?

Heb je nog niets gedaan aan bovenstaande punten? Ga dan aan de slag! Of vraag iemand om je hierbij te helpen. De AVG geldt vanaf 25 mei. Op het gebied van je website of webshop kunnen wij je bijstaan maar voor de overige onderdelen is het verstandig om een expert hier naar te laten kijken.

 

Collega @sjaakhummel kreeg een baby dus gaven wij hem deze hippe ballon als bureaudecoratie! #feest #confetti #babyboy

Versterking! Wij kunnen er weer even tegenaan👌🏼 #apple #imac #developer #webdesign #letsgo

Wat je wel niet allemaal kunt met de Melba-toastjes van @vandermeulenholland! #recept #lekker #foodphotography #comingsoon #marketing

Hele mooie dingen aan het maken met @in2media.live voor @koekjesvanhellema. Raad eens waar die koekjes nu zijn? #yum #vieruurtje #snack #behindthescenes

Op bezoek bij Friks? Gezellig! Alleen je moet op het moment wel even langs de achterdeur, want het rolluik heeft besloten vast weekend te gaan vieren. Geen zorgen, de monteur is onderweg! #bijnaweekend #nooitmeernaarhuis

Gratis quickscan
Hoe presteert jouw website? Klik hier voor een gratis Quickscan!
×