Tips voor de AVG/GDPR

Wat is de AVG?

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf dan geldt in de gehele Europese Unie dezelfde privacy-wetgeving.

De AVG volgt de Nederlandse wet Bescherming Persoonsgegevens op.  Overigens is deze nieuwe wet is ook bekend onder de Engelse naam; General Data Protection Regulation (GDPR).

 

Waarom de AVG?

Alle EU-lidstaten hebben nu nog hun eigen wetten. Deze zijn gebaseerd op richtlijnen uit 1995 en passen niet langer bij de huidige digitale wereld. De AVG vervangt deze en versterkt daarmee de privacyrechten van alle Europese burgers.

 

Wat betekent dit voor u?

De kans is groot dat u via onze dienstverlening persoonsgegevens van anderen verwerkt. Denk bijvoorbeeld aan gegevens die een websitebezoeker via een contactformulier naar u verstuurt. Of een klant van uw webshop die een account heeft aangemaakt.
Verwerk u persoonsgegevens? Dan schrijft de AVG voor dat u een verwerkersovereenkomst met BusinessConnect moet sluiten. Daar helpen wij u graag bij.

 

Hoe helpen wij u?

BusinessConnect hecht veel waarde aan veiligheid en privacy. Daarom hebben wij proactief een verwerkersovereenkomst gemaakt die naadloos aansluit op onze dienstverlening. Hierin spreken we af, hoe wij in opdracht van u persoonsgegevens verwerken. Deze overeenkomst is opgenomen als bijlage in onze Algemene Voorwaarden. U kunt deze inzien via de link onderaan elke pagina op onze website.

 

Tips voor succesvolle voorbereiding op de AVG.

Naast een verwerkersovereenkomst dient u ook zelf een aantal zaken te realiseren welke van belang zijn voor een goede voorbereiding op de AVG.

Naast de verwerkersovereenkomst adviseren wij u ook om een aantal andere punten voor uzelf te controleren:

  • Installeer een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat gegevens die iemand op uw website invult; versleuteld worden. Naast de versleuteling geeft het ook een vertrouwd gevoel voor de bezoeker en heeft het een positief effect op de ranking van uw website binnen Google.
  • Zorg voor een cookiemelding op uw website. Veel website bewaren cookies. De kans is groot dat ook uw website dat doet. Zorg ervoor dat een duidelijke melding op de website geplaatst is zodat bezoekers op de hoogte zijn van deze cookies.
  • Omdat de AVG over onder andere veiligheid of beveiliging gaat; zorg dat uw website periodiek wordt geupdated met de laatste versie van het betreffende Content Management Systeem. Gebruikt u WordPress? Lees dan ook onze eerdere posts “Hoe update ik mijn WordPress?“,  of zorg voor meer veiligheid in WordPress met onze post “Hoe kan ik mijn WordPress website beveiligen (deel 1)“.
  • Plaats een “Privacy-statement” en “Disclaimer” op uw website zodat bezoekers duidelijkheid hebben over wat er met hun gegevens gebeurd. Eventueel kunt u het voorbeeld op onze site als leidraad gebruiken. U vindt deze geheel onderaan iedere pagina; aan de linkerzijde.
  • Plaats uw Algemene Voorwaarden op uw website. Op deze manier zijn die altijd te raadplegen door klanten en bezoekers.
  • Maak inzichtelijk welke gegevens u van al uw klanten bewaard en verwerkt. Op verzoek van relaties (klanten c.q. bezoekers) moet u aan kunnen tonen welke gegevens u van hen bewaard en/of gebruikt.
  • Verwijder persoonsgegevens welke niet meer gebruikt worden of welke niet meer relevant zijn. Op die manier bent u ook niet meer verantwoordelijk voor het opslaan en beveiligen van deze gegevens. Denk hierbij aan bijvoorbeeld geboortedata, BSN-nummers, kopie legitimatiebewijzen en dergelijke.
Tags: