AVG
Vanaf 25 mei 2018 moet elke organisatie in de Europese Unie voldoen aan de Algemene verordening gegevensbescherming (AVG). Het doel van deze wet is een betere privacy wetgeving die voor alle EU landen hetzelfde is.
Via deze pagina proberen wij duidelijk te maken hoe wij de AVG wetgeving ervaren en wat wij denken dat je met je website moet doen.
Voor meer informatie over AVG kijk op de site van Autoriteit Persoonsgegevens.
Wat verandert er?
De AVG zorgt onder meer voor:
- Versterking en uitbreiding van privacyrechten
- Meer verantwoordelijkheden voor organisaties
- Hogere boetes tot 20 miljoen euro of 4% jaaromzet bij het niet correct naleven van de nieuwe wetgeving
Zie voor meer informatie op de site van Autoriteit Persoonsgegevens en het artikel van ICTRecht over wat er verandert.
Wat zijn privacygevoelige gegevens
Dat zijn alle gegevens die herleidbaar zijn tot een bepaald individu (dit geld zowel voor een klant, een leverancier of personeel of andere personen). Gegevens als:
- Naam
- Adresgegevens
- E-mailadres
- Telfoon of mobiel nummer
- BSN
- Kopie paspoort
- Foto
- IP adres
- Inloggegevens
- Salarisgegevens
- Betalingsgegevens
- Beoordeling werknemer
- Informatie over gezondheid
Zie ook de site van Autoriteit Persoonsgegeven als je meer wilt weten over persoonsgegevens.
Wat is een goed stappenplan dat als richtlijn gebruikt kan worden
Wil je meer weten over de te nemen stappen bekijk dan de Checklist AVG van PrivacyBlox of het 10-stappenplan van Autoriteit Persoonsgegevens.
Inventarisatie persoonsgegevens
Als je een inventarisatie doet van persoonsgegevens dan is het zinvol om de volgende gegevens bij te houden per soort gegevens.
- Omschrijving soort gegevens
- Type (leverancier, intern, klant of anders)
- Wie (naam leverancier(s), klant(en), personeel, afdeling(en))
- Waarom data bewaren, waarvoor gebruiken
- Basis toestemming nodig, zo ja hoe realiseren
- Wie beschikt over data, wie heeft toegang
- Welke veiligheidsprocedures nodig
- Hoe lang wordt het bewaard
- Past dit binnen AVG
- Welke acties ondernemen
Wat zijn de gevolgen van de nieuwe AVG wet voor je website
Wat moet er eigenlijk gebeuren als gevolg van de nieuwe wetgeving met je website? (Maar eigenlijk geldt dit voor alle data die je binnen je organisatie gebruikt)
- Inventariseer of je persoonsgegevens gebruikt op je website
- Bewaar (op je website) persoonsgegevens niet langer dan nodig
- Bewaar (op je website) alleen ter zake doende gegevens
- Inventariseer of je kunt achterhalen welke gegevens van personen op je site staan en of je deze makkelijk kunt verwijderen
- Inventariseer of je toestemming nodig hebt voor de verwerking van persoonsgegevens en of je die ook hebt en vraag die anders opnieuw aan
- Neem passende technische en organisatorische maatregelen om data te beveiligen tegen verlies of onrechtmatige verwerking
- Stel een duidelijk privacy beleid op en meld dit ook in een privacyverklaring op je website (zie onze pagina toelichting privacyverklaring)
- Registreer en meld datalekken indien die er zijn (waarbij wij er alles aan zullen doen om dit te vermijden voor onze klanten)
- Indien je persoonsgegevens op je website hebt en wij beheren deze site, teken een verwerkersovereenkomst van Databel en stuur deze op
- Indien je website persoonsgegevens verwerkt (dus ook contactformulieren) neem een SSL abonnement (zie onze SSL pagina)
- Indien je website analytische of tracking cookies gebruikt, dan kun je daarvan melding maken en/of toestemming vragen, met de cookiemelding module in de 'Config Website' in het CMS. Voor meer informatie zie ook het artikel over cookies van Frankwatching of het artikel over cookies van ICTRecht.
Organisaties zijn overigens zelf geheel verantwoordelijk voor het nemen van de juiste AVG wetgeving maatregelen. Databel kan met verstrekking van deze informatie dan ook op geen enkele wijze verantwoordelijk gesteld worden.