AVG/GDPR

periodieke_controle

Persoonsgegevens via websites

Voor websites en online marketing hebben wij te maken met de eerste grondslag van de wetgeving: persoonsgegevens mogen verwerkt worden als er ondubbelzinnige toestemming is gegeven.

“Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt”

Wat betekent dat in de praktijk?

Iemand die een website bezoekt moet zelf de toestemming geven voor het verwerken van gegevens en daarvoor een actieve handeling doen. Dus bijvoorbeeld vooraf aangevinkte boxjes dat je voortaan de nieuwsbrief ontvangt mogen niet meer. Automatisch akkoord gaan door gebruik, wat wellicht in je voorwaarden staat, is ook niet toegestaan.

De toestemming moet in vrijheid gegeven worden. Meer vragen dan strikt noodzakelijk is (verjaardag van koper in een webshop) is niet toegestaan. En wat doe je met bezoekers die geen toestemming geven?

De toestemming die je vraagt moet zijn voor een specifieke verwerking. Het moet bezoekers duidelijk zijn wat er met de gegevens gebeurt.

De bezoeker moet duidelijk geïnformeerd zijn. Geen ingewikkelde juridische taal, maar een uitleg die helder is en op de doelgroep toegesneden.

De toestemming moet ondubbelzinnig zijn. Er is geen twijfel dat de bezoeker de toestemming bewust heeft gegeven.

Als aanbieder ligt de bewijslast van al deze eisen bij jou. Mocht er twijfel zijn, moet jij kunnen bewijzen dat je aan de regels voldaan hebt.

Vrijwel elke aanbieder moet een register opstellen

Onderdeel van de nieuwe wetgeving is dat organisaties die met persoonsgegevens werken een register moeten opstellen en dat dit register bij het eerste controlebezoek van de Autoriteit Persoonsgegevens direct te tonen is. Het moet dus klaar liggen. Doel van het register is dat elke organisatie inzicht krijgt wat er gebeurt als persoonsgegevens onrechtmatig gebruikt worden. Simpel gezegd: wat zijn bijvoorbeeld de gevolgen voor jouw bezoekers en jouw klanten als jouw site gehackt wordt en er data wordt buitgemaakt. Voor het register is het nodig dat je alle gegevenslijnen (de hele keten) in kaart brengt, ook met partijen of aanbieders waarmee je samenwerkt. En dat is vaak meer dan je verwacht. Als je samenwerkt met derden (Google Analytics, Mailchimp, Exact etc.) dan moet er ook een gegevensbewerker risico-analyse zijn. Voor de AVG ben jij verantwoordelijk voor wat deze derden met de persoonsgegevens doen.

In sommige gevallen moet een Data Protection Impact Analysis (DPIA) opgesteld worden. In de DPIA staan de risico’s en wat je hebt gedaan om de verkregen persoonsgegevens te beschermen. Uitgebreide info over de DPIA vind je op de site van Autoriteit Persoonsgegevens.

Wat staat er in een verwerkingsregister?

Per categorie persoonsgegevens die je verzamelt moet het volgende geregistreerd worden:

  • Wat voor soort persoonsgegevens worden er verzameld?
  • Wat is het doel van de gegevensverzameling?
  • Welke interne partijen (medewerkers) hebben toegang tot de gegevens?
  • Welke externe partijen hebben toegang tot de gegevens?
  • Waar worden de gegevens opgeslagen?
  • Wat zijn de (voorgenomen) bewaartermijnen?
  • Welke beveiligingsmaatregelen worden er genomen?

ZZP pakket

1 web pagina

éénmalig € 425,-
€ 29,- per maand

– Privacydocument
– Cookiegebruik
– Register
– Helpdesk
– 1x per maand check
– 1x p/j revisie – updates

*Alle prijzen zijn ex. btw.

MKB pakket

2-10 web pagina’s

éénmalig € 850,-
€ 59,- per maand

– Privacydocument
– Cookiegebruik
– Register
– Helpdesk
– 1x per maand check
– 2x p/j revisie – updates

*Alle prijzen zijn ex. btw.

MKB+ pakket

11+ web pagina’s

éénmalig € 1.275,-
€ 99,- per maand

– Privacydocument
– Cookiegebruik
– Register
– Helpdesk
– 1x per maand check
– 4x p/j revisie – updates

*Alle prijzen zijn ex. btw.

Hoe beveilig ik mijn WordPress Webiste

Voor de AVG is het beveiligen van de persoonsgegevens die je verwerkt een van de eisen. Je komt niet meer weg met een simpel en of zwak wachtwoord. Een goed beveiligde website is een must. 

WordPress en cookies

Hoe zit het met cookies op je WordPress website en de AVG privacywet? Wat zijn cookies en welke wetgeving ligt ten grondslag. EN wat en hoe dient er jou site eruit te zien? Waar heb je rekening mee te houden? Pak het niet te licht op, want 70 tot 80% van de websites voldoen niet aan het cookie beleid en of de privacywetgeving!

WordPress en de AVG

Voor websites en online marketing hebben wij te maken met de eerste grondslag van de wetgeving: persoonsgegevens mogen verwerkt worden als er ondubbelzinnige toestemming is gegeven. En wist u dat vrijwel elke aanbieder een register dient op te stellen?

Neem vandaag nog maatregelen!