Welke impact heeft de Wet AVG op jouw website?

Vanaf 25 mei 2018 zullen ondernemers moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Bij veel ondernemers zorgt dit voor paniek, anderen zijn er nog helemaal niet mee bezig. Wij bekijken de nieuwe regelgeving hier in het licht van je website. Wat mag je vanaf 25 mei bijvoorbeeld nog allemaal opslaan over je klanten en bezoekers?

Wat is de AVG?

De AVG is nieuwe Europese privacywetgeving en vervangt de op dit moment geldende Wet bescherming persoonsgegevens. In dit digitale tijdperk worden door bedrijven steeds gegevens verwerkt. Soms omdat deze data direct geld op kan leveren door het bijvoorbeeld te verkopen, maar vaak ook om je klanten beter, persoonlijker en relevanter te dienen. Dit zit tegenwoordig zo verweven in allerlei producten en websites dat klanten het simpelweg van je verwachten.

De AVG scherpt vooral de privacyregels aan (bron). Hierdoor versterkt het de positie van mensen waarvan je (persoons)gegevens verwerkt (bron). Wat ons betreft is het erg goed dat er in dit data-tijdperk veel aandacht aan persoonsgegevensbescherming besteed wordt. Gebeurt dit niet dan kunnen de gevolgen voor een persoon immers inmens zijn. De nieuwe regels hebben echter wel als direct gevolg dat het voor uw organisatie meer verplichtingen met zich mee brengt bij het verwerken van persoonsgegevens.

Gelden de regels ook voor mij?

Verzamel je (via je website) persoonsgegevens, dan is deze wet direct relevant voor jou. Als je het hebt over persoonsgegevens gaat het om informatie die terug te leiden is naar een persoon. Voorbeelden van persoonsgegevens in de nieuwe regelgeving zijn:

  • N.A.W.-gegevens (naam, adres, woonplaats)
  • Telefoonnummer (mits hetdit geen algemeen bedrijfsnummer is)
  • Foto’s met personen er op
  • E-mail adressen met een naam erin verwerkt
  • IP-adressen (in specifieke gevallen, bijvoorbeeld in combinatie met naam)

Heb je dus een formulier op je website of een gedeelte waar mensen kunnen inloggen, dan sla je al snel een of meerdere van dit soort gegevens op.

Welke zaken staan er in de AVG die betrekking hebben op mijn website?

Zoals besproken heeft de wet AVG impact op jouw website als je hierop persoonsgegevens verwerkt. Onder het verwerken valt het opslaan, vernietigen, verzamelen, vastleggen, wijzigen, doorzenden, verstrekken en het inzien van persoonsgegevens.

Een belangrijk onderdeel van de nieuwe wetgeving is dat er nu explicitiet specifieke toestemming moet worden gegeven door de persoon om gegevens te mogen verwerken. Zo moet er bijvoorbeeld expliciete toestemming worden gegeven om een e-mailadres op je mailinglijst te mogen plaatsen. Het wordt dus verboden om via een gratis weggeefactie e-mailadressen te verzamelen en vervolgens deze te gebruiken voor een algemene nieuwsbrief. Op je website moet je dus bij een formulier expliciete toestemming vragen voor welk doel het e-mailadres gebruikt gaat worden. Je mag dan vervolgens wel verschillende mailcampagnes sturen als het betrekking heeft tot hetzelfde doel. Hiernaast is het belangrijk dat je deze expliciete toestemming moet kunnen bewijzen. Dit moet dus worden geregistreerd en opgeslagen.

Het is ook niet toegestaan om de gegegens die je van een persoon hebt zonder toestemming te delen met andere partijen.

Verder krijgen krijgen klanten het recht om vergeten te worden. Dit houdt in dat alle persoonsgegevens van deze klanten verwijderd dienen te worden. Ook kunnen ze eisen dat je de verwijdering doorgeeft aan organisaties waar jij de gegevens mee gedeeld hebt. Klanten krijgen ook het recht om hun persoonsgegevens te ontvangen. Dit vereist dus allemaal dat je goed registreert wat je allemaal met de gegevens doet die je opslaat en dat je ook goed bijhoudt waar je ze opslaat.

Wat moet ik doen?

Hieronder geven wij kort een aantal tips om te voldoen aan de AVG:

  1. Er moet een overzicht worden bijgehouden van alle verwerkingen van persoonsgegevens, breng dit dus in kaart.
  2. Plaats duidelijke privacy voorwaarden op je website waarin je uitlegt hoe je omgaat met de gegevens van de bezoekers.
  3. Heb je formulieren op je website en gebruik je bijvoorbeeld het email-veld voor marketingdoeleinden: vraag dan specifiek toestemming hiervoor door bijvoorbeeld een checkbox met de vraag om toestemming voor dat doel bij het formulier te plaatsen.
  4. Zoals besproken kunnen personen op elk moment hun gegevens opvragen of intrekken. Dit moet dus worden ingebouwd zodat het automatisch kan. Hier kun je contact met ons voor opnemen. Je kunt het bijvoorbeeld ook niet automatich doen en in je privacy voorwaarden opnemen dat hiervoor gemaild of gebeld kan worden.
  5. Mocht er toch iets fout gaan met betrekking tot de gegevensverwerking en vind er bijvoorbeeld een datalek plaats welke risico vormt voor de personen, meldt dit dan bij de Autoriteit persoonsgegevens.

Meer weten?

Wij zijn zelf druk bezig met het voldoen aan deze wetgeving en zullen dit voor 25 mei realiseren. Meer informatie hierover zullen we de komende tijd hier publiceren. Mocht je vragen hebben met betrekking tot je huidige website of e-mailcampagne kan je ons gerust een vraag sturen op info@wecreateweb.nl.

Posted in Algemeen on Apr 03, 2018