Algemene Verordening Gegevensbescherming (AVG)

/, Development, Online marketing, Strategie/Algemene Verordening Gegevensbescherming (AVG)

Per 25 mei 2018 start de handhaving van de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR. De Europese wet vervangt de Wet bescherming persoonsgegevens (Wbp).

De AVG is niet, zoals wel wordt gedacht, alleen een nieuwe cookie wet. De wet heeft betrekking op alleverwerking van persoonsgegevens. Dus ook bijvoorbeeld adresgegevens die in een CRM pakket staan, of e-mailadressen die in een nieuwsbriefsysteem staan. Hoe groot of klein je bedrijf of organisatie ook is, deze wet heeft er betrekking op!

Inhoud:

  • Wat verandert er?
  • De AVG in het kort
  • Cookies
  • Hulp nodig?

Wat verandert er?

Meer verantwoordelijkheden voor organisaties.

De AVG zorgt onder meer voor meer verantwoordelijkheden voor organisaties en bedrijven. Zij moeten onderstaande punten aantonen:

  • welke gegevens worden opgeslagen,
  • waarom worden deze opgeslagen,
  • waar worden deze opgeslagen,
  • hoe lang worden deze gegevens opgeslagen,
  • wie toegang heeft tot deze gegevens.

Versterking en uitbreiding van privacyrechten.
Door de AVG krijgen mensen meer mogelijkheden om inspraak te hebben over de verwerking van hun gegevens.

Toestemming
Organisaties moeten kunnen bewijzen dat zij geldige toestemming hebben gekregen voor het opslaan van persoonsgegevens.
Voorbeeld: Heb je voor alle e-mailadressen in je mailinglijst aantoonbaar toestemming gekregen?

Recht op vergetelheid
Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen.
Voorbeeld: Henk geeft aan dat hij wil dat alle persoonsgegevens van hem worden gewist. Verwijder deze gegevens dan uit alle systemen waar deze gegevens staan, denk hierbij aan: website, administratie, CRM pakket, nieuwsbriefsysteem maar ook uw mailbox en eventuele back-ups die er van de verschillende systemen zijn.

Uitzondering op het recht op vergetelheid zijn gegevens die door de belastingdienst of wetgever verplicht werden te bewaren.

Boetes
De AVG zorgt ook voor stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen, of 4% van de wereldwijde omzet, wat maar hoger is.

De AVG in het kort:

Op basis hiervan mag je persoonsgegevens verzamelen:

  • Toestemming van de gebruiker
  • Vitale belangen
  • Wettelijke verplichting
  • Overeenkomst (bv. Koopovereenkomst in een webshop)
  • Algemeen belang / Gerechtvaardigd belang

Zorgvuldigheid:
Het begint aan de tekentafel:

  • Functionaris gegevensbeschermingMaak één iemand in je organisatie verantwoordelijk voor het in kaart brengen van waar welke gegevens worden opgeslagen en zorg dat deze info actueel blijft.
  • Privacy by designWerk op ‘need to know’ basis. Hoe minder gegevens je verzamelt hoe minder er fout kan gaan. En zorg ervoor dat de opslag zo veilig mogelijk gebeurt.
  • Impact assessmentWat is het effect als er wat fout gaat met de verzamelde data en hoe is de schade te beperken.

Verplichtingen:
Iedere organisatie moet aan onderstaande verplichtingen voldoen:

*Tip: Met deze Privacyverklaring generator kan je een basistekst maken voor op je website. Deze zal waarschijnlijk nog niet waterdicht zijn maar is een goed begin.

Voor de volledige AVG kan je terecht op de website van de Autoriteit Persoonsgegevens.

Cookies

Ondanks dat de AVG geen cookiewet genoemd kan worden zijn er wel aandachtspunten voor het gebruik van cookies.

Functionele cookies
Zonder toestemming mag je functionele cookies plaatsen. Deze cookies zorgen er bijvoorbeeld voor dat een gebruiker kan inloggen of dat er producten in de winkelwagen kunnen worden bewaard.

Analytische cookies
Diensten zoals Google Analytics maken gebruik van analytische cookies, deze mag je zonder toestemming plaatsen mits deze niet herleidbaar zijn naar een persoon. Hiervoor zijn in Google Analytics aanpassingen nodig. Over analytische cookies moet je bezoekers wel informeren.

Aanpassingen in Google Analytics:

  • Sluit een verwerkersovereenkomt met Google.Dashboard -> Accountinstellingen -> Aanpassing bekijken
  • Stop met delen van gegevensDashboard -> Accountinstellingen -> zet alle vinkjes mbt delen uit
  • Anonimiseer het IP adres van de gebruiker.Zet deze code bij je trackingscript: ga(‘set’, ‘anonymizeIp’, true)
    Gebruik je nog de ga.js code? Kijk dan hier voor meer info
  • Informeer de gebruiker

Tracking-cookies
Tracking-cookies mag je alleen plaatsen na toestemming! En zorg ervoor dat je deze toestemming achteraf kan bewijzen. Tracking-cookies worden veelal voor marketingdoeleinden gebruikt. Voorbeelden hiervan zijn: Remarketing campagnes van Google en Facebook.

Hulp nodig?

Heb je nog niets gedaan aan bovenstaande punten? Ga dan aan de slag! Of vraag iemand om je hierbij te helpen. De AVG geldt vanaf 25 mei. Op het gebied van je website of webshop kunnen wij je bijstaan maar voor de overige onderdelen is het verstandig om een expert hier naar te laten kijken.

2019-01-05T09:55:01+00:00