De gevolgen van AVG

Op 25 mei 2018 start de algemene verordening gegevensbescherming (AVG). Deze verordening op het gebied van privacy geldt dan voor alle lidstaten in de EU en dit heeft voor websites behoorlijke gevolgen. Indien een organisatie of bedrijf zich niet aan de regels houdt kan deze een boete ter hoogte van 4% van de jaaromzet krijgen. Het is dus noodzaak dit bericht goed door te lezen en te controleren of jouw website voldoet aan de nieuwe eisen.

De AVG is de opvolger van de Wet bescherming persoonsgegevens en in het kort komt het hier op neer:

  • Bezoekers van de website moeten toestemming geven als jij persoonsgegevens wilt vastleggen. Denk daarbij bijvoorbeeld aan een contactformulier of een bestelling in een webshop.
  • Alleen gegevens die echt nodig zijn mag je verzamelen. De gegevens die je verzameld moeten vastgelegd zijn en een persoon mag de gegevens opvragen en eisen dat deze aangepast of verwijderd worden.
  • De beveiliging van de gegevens moet sterk zijn en up to date.
  • Dit alles moet voor 25 mei 2018 in orde zijn!

Wat moet in ieder geval gebeuren.

SSL wordt verplicht

Het belangrijkste is dat jouw website wordt voorzien van een SSL-certificaat. Dit is vanaf 25 mei 2018 verplicht voor websites die gegevens verzamelen, zoals een webshop, wanneer er sprake is van een login of een website met een contactformulier. Het SSL certificaat laat zien dat je de (persoons)gegevens goed hebt beschermt.
Het SSL certificaat toont een https adres in plaats van een http adres en je ziet een hangslotje in het groen. Er zijn twee voorbeelden.

Met een SSL certificaat voorkom je niet alleen dat je in overtreding bent, maar bezoekers aan je website hebben ook meer vertrouwen in de website en Google haalt je niet uit de zoekresultaten (want zij willen geen onveilige websites tonen).

Email Opt in

Bij een opt-in geeft de persoon die bijvoorbeeld een contactformulier invult aantoonbaar toestemming voor het ontvangen van e-mail van bijvoorbeeld mailinglijsten.

Het is vanaf 25 mei 2018 verboden om het vinkje voor nieuwsbrieven al te tonen. De persoon die het formulier invult moet expliciet aangeven of hij of zij opgenomen wil worden in een mailinglijst door zelf het vinkje te zetten. Een persoon moet dus zelf het vinkje zetten.

Verder is het van belang dat de opt-in geen onderdeel is van de algemene voorwaarden, dat de ontvanger geïnformeerd moet worden waarvoor zijn of haar data gebruikt gaat worden, dat de gegevens rechtmatig, behoorlijk en op transparante wijze verkregen zijn en er moet tijdens het verzamelen duidelijk zijn waarvoor je de gegevens gaat gebruiken (voor elk doel moet er apart toestemming worden gegeven). Vervolgens moet wanneer iemand nog geen 16 is, ouderlijk gezag toestemming geven, de opt-ins moeten geregistreerd worden (je moet dus altijd kunnen aantonen hoe je de opt-in hebt verzameld). Bij elk inschrijfformulier moet naar een privacystatement op de website worden verwezen. Je mag iemand natuurlijk niet meer mailen als iemand zich uitschrijft voor je nieuwsbrieven en elke commerciële mail moet een uitschrijflink bevatten, waarmee de ontvanger zich eenvoudig kan uitschrijven.

Toestemming bij Cookies.

Er zijn functionele en analytische cookies en tracking cookies. Voor de eerste volstaat een melding, maar bij een trackingcookie hoeft een bezoeker aan een website dit niet te accepteren om daarna door te gaan naar de website. Cookiewalls mogen dan ook niet meer.

Gegevens van personen bewaren.

De gegevens die je van personen bewaard moeten aantoonbaar nuttig zijn voor de organisatie en ze moeten op een deugdelijke wijze verzameld worden (gestructureerd). Personen mogen de gegevens opvragen en eisen dat deze aangepast of verwijderd worden. Zorg er voor dat je de gegevens dus goed gaat bijhouden en als je database of lijst met klanten gehackt wordt, dan is er een meldingsplicht. De melding kun je indien bij het meldloket van de Autoriteit Persoongegevens.

Tenslotte

Goed voorbereid zijn op de AVG vergt inspanning op juridisch, organisatorisch en technisch vlak. Getaweb heeft zich alleen verdiept op bepaalde onderwerpen, maar de AVG beslaat nog veel meer onderwerpen. Hiervoor kunt u het beste advies inwinnen bij een specialist.