AVG/GDPR

Bent u klaar voor de nieuwe privacywetgeving?
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG, of ook wel de General Data Protection Regulation) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Dit betekent onder meer dat zonder toestemming van de bezoeker van een websites, bepaalde gegevens niet zomaar mogen worden gebruikt of opgeslagen.
Lees hier hoe wij u kunnen ontzorgen of luister onze podcast (hieronder)!

[ultimate_spacer height=”190″ height_on_tabs=”0″ height_on_mob=”0″]

Bent u klaar voor de nieuwe privacywetgeving?
[bsf-info-box icon_size=”32″]Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG, of ook wel de General Data Protection Regulation) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Dit betekent onder meer dat zonder toestemming van de bezoeker van een websites, bepaalde gegevens niet zomaar mogen worden gebruikt of opgeslagen.[/bsf-info-box]
Lees hier hoe wij u kunnen ontzorgen of luister onze podcast (hieronder)!

Wat is de AVG?

Allerlei persoonlijke data van klanten wordt tegenwoordig digitaal opgeslagen of verwerkt. In je CRM, ERP, excel documenten, mailbox, website, enzovoort. Dat brengt de nodige (privacy)risico’s met zich mee. De regels omtrent datalekken zijn daarom verscherpt. Zo moet voortaan bijvoorbeeld alles nauwkeurig worden gedocumenteerd. Daarnaast worden met de AVG de rechten van  natuurlijke personen uitgebreid. Denk bijvoorbeeld aan recht op inzage of recht op verwijdering.

Waar moet u als ondernemer rekening mee houden?

Wanneer u persoonsgegevens verzamelt, verwerkt, opslaat of wat dan ook, zijn er veel zaken die nu met de AVG geregeld moeten worden. Bijna teveel om er als ondernemer ‘even’ bij te doen. De AVG geldt voor veel meer data dan alleen uw website. Denk bv. aan uw emailsysteem of CRM pakket. Wij regelen met dit pakket het website deel voor u. Lees hier wat vanuit de AVG nog meer geregeld moet worden.

De AVG-onderdelen die wij voor u (helpen) regelen:

Toestemming, Privacy statement, Disclaimer en cookiestatement

(Persoons)Gegevens mogen alleen worden opgeslagen als hiervoor toestemming is gegeven. Deze toestemming of overeenkomst dient te worden vastgelegd. Privacy statement,  disclaimers en cookie statements op de website en digitale kanalen moeten worden herzien, omdat hier nieuwe eisen aan worden gesteld. Er moet nu duidelijk en begrijpelijk uitgelegd worden welke gegevens je vastlegt en wat je ermee doet.

Verwerkersovereenkomst

Een verwerkersovereenkomst, voorheen “bewerkersovereenkomst”, neemt een belangrijke plek in binnen de AVG/GDPR. De overeenkomst sluit u af met leveranciers (e-mailmarketing applicatie, hostingpartij, Google) of eventueel klanten waar u mee werkt, enzovoort.

HTTPS / SSL Certificaat

Vrijwel alle formulieren op uw website vragen om persoonsgegevens. Denk aan NAW-gegevens voor offerte- of bestelformulieren, of het e-mail adres voor een nieuwsbriefinschrijving. De Privacy by Design en Privacy by Default uitgangspunten van de AVG vereisen dat dergelijke gegevens versleuteld verzonden worden via https. Daarnaast geeft Google voorkeur aan websites die zijn voorzien van een SSL certificaat. De webbrowser Chrome zal sites zonder SSL aanduiden als “Niet veilig”.

Analytics

Wanneer de website Google Analytics bevat voor het meten van de bezoekers op de website dient u met Google een verwerkers- overeenkomst te tekenen. Wilt u met uw Google méér doen dan alleen meten, namelijk ook profielen opbouwen door gebruik te maken van bijvoorbeeld remarketing, dan heeft u daarvoor expliciete toestemming van de bezoeker nodig. Verder moet in Google Analytics een aantal instellingen worden aangepast zodat de gegevens anoniem worden opgeslagen.

Wat kan er gebeuren als niet wordt voldaan aan de AVG?

De sancties voor het niet aan de wet voldoen zijn niet mild. Boetes tot 20 miljoen Euro of 4 procent van de jaarlijkse wereldwijde omzet per overtreding kunnen worden opgelegd.

Geen tijd of de expertise om dit zelf uit te voeren?

Wij implementeren de volgende onderdelen conform de richtlijnen:

  • Google Analytics Verwerkersovereenkomst
  • Inrichten en/of aanpassen van Google Tag Manager
  • Plaatsen van de juiste cookie melding met opt-in en opt-out functies
  • Aanpassen of opstellen van uw (huidige) privacy statement (gebaseerd op uw website)
  • Aanvraag en begeleiding bij de implementatie van HTTPS / SSL certificaat
  • Stramien voor het optuigen van een verwerkersregister
  • Een verwerkersovereenkomst met MYbusinessmedia of een van haar partners wanneer u een website of hosting bij ons heeft afgenomen

Indien wij uw website re-stylen of voor u een nieuwe website gaan bouwen, zijn bovenstaande activiteiten inclusief.