Europese Unie

Wat betekent de Algemene Verordening Gegevensbescherming (AVG) voor je website?

Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) – internationaal: General Data Protection Regulation (GDPR) – van toepassing. Vanaf die datum geldt in de hele Europese Unie exact dezelfde privacywetgeving. De AVG vervangt de verouderde Wet bescherming persoonsgegevens (Wbp); in de nieuwe verordening zijn de privacyrechten van personen steviger en uitgebreider.

Belangrijk en goed nieuws, maar voor organisaties betekent het ook: meer verplichtingen als het gaat om de verwerking van persoonsgegevens. En daarmee: een kans op flinke boetes als ze zich niet houden aan wat de AVG voorschrijft.

Persoonsgegevens

Misschien denk je nu: leuk, maar ik doe niet aan de ‘verwerking van persoonsgegevens’, maar daar kun je je zomaar in vergissen. Want denk maar eens aan iets simpels als een e-mailadres dat je opvraagt en later gebruikt voor, bijvoorbeeld, het versturen van je nieuwsbrieven. De e-mailadressen zijn persoonsgegevens en als je daar iets mee doet (gebruiken, combineren, analyseren, opslaan, verwijderen), dan ben je bezig met het verwerken ervan.

Wat moet je doen?

Bij de AVG ligt de nadruk op de verantwoordingsplicht: een organisatie moet kunnen aantonen dat ze zich aan de wet houdt. Maar omdat elke organisatie anders omgaat met persoonsgegevens is er geen panklare aanpak die voor iedereen geldt.

Wel zijn er een paar tips te geven:

  • Privacyverklaring

    Organisaties moeten vertellen wat ze met persoonsgegevens doen. Vaak doen ze dit met een online privacyverklaring. Voor vrijwel elke organisatie, van klein tot groot, betekent de komst van de AVG dat deze privacyverklaring aangescherpt moet worden.

    Er moet in ieder geval in staan welke persoonsgegevens je organisatie verwerkt, met welk doel je dat doet en of je de gegevens doorverkoopt aan derden en zo ja, aan wie. Daarnaast ben je als organisatie verplicht aan te geven hoelang je gegevens bewaart en ook daar is het privacystatement een handige plek voor.

  • Uitdaging

    Alles moet in begrijpelijke taal geschreven worden (en natuurlijk: kloppen)! Het is niet onverstandig om je tekst even door een jurist te laten controleren.

Naast het privacystatement zijn er nog een paar andere zaken waar je op moet letten. Denk bijvoorbeeld aan:

  • Formulieren op je website

    Het vinkje op het formulier waarmee mensen aangeven dat ze, bijvoorbeeld, nieuwsbrieven willen ontvangen en dat er al automatisch staat. Dat is voortaan verleden tijd, want automatisch betekent dat iemand niet expliciet toestemming heeft gegeven.

  • E-mailadressen

    Stuur je bijvoorbeeld nieuwsbrieven rond, dan moet je kunnen aantonen hoe je aan die e-mailadressen bent gekomen. Weet je dat niet kun je twee dingen doen: een mailtje naar de beoogde ontvanger sturen met de vraag of je het adres mag gebruiken voor (vul zelf in), óf: het adres verwijderen. Want ongevraagd gebruik is dus niet toegestaan.

 

Het is alles bij elkaar niet moeilijker dan het is, maar het is wel zaak dat je je er even in verdiept om straks niet voor verrassingen komen te staan. Op de site van de Autoriteit Persoonsgegevens is heel veel informatie te vinden.

Kan ik je misschien ergens bij helpen? Laat het mij dan zeker even weten!

0 reacties

Plaats een Reactie

Wil je op dit artikel reageren?
Hieronder kun je jouw reactie achterlaten!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *