We zijn allemaal gesteld op onze privacy, maar hoe ga jij om met de gegevens van je klanten en relaties?
Stuur jij wel eens nieuwsbrieven naar mensen die daar niet expliciet om gevraagd hebben, omdat ze bijvoorbeeld een product of dienst van je hebben afgenomen?
Vanaf 25 mei 2018 is de nieuwe Europese privacywet de Algemene Verordening Gegevensbescherming (AVG) van toepassing waar dit soort zaken in geregeld worden.
Waar bewaar jij persoonsgegevens van je klanten en wie hebben toegang tot die gegevens? Zijn die persoonsgegevens beveiligd opgeslagen, of ligt er een usb-stick in een bakje op je bureau? Vanaf nu moet je bij persoonsgegevens goed nadenken wat je ermee doet.
25 Mei 2018 is de nieuwe Europese privacywet de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Voor die tijd moet je een aantal zaken op orde hebben.
Ik behandel hier alleen de onderwerpen die met je website en je mail te maken hebben. De wet omvat overigens veel meer zaken die voor iedereen die met persoonsgegevens te maken heeft van belang zijn. De wet is te lezen op https://autoriteitpersoonsgegevens.nl/.
AVG en je website: wat moet je doen?
Het gaat erom dat het helder wordt wat je voor persoonsgegevens verzamelt, en waarom je dat doet. Waar bewaar je deze gegevens? Heb je er alles aan gedaan dit veilig te doen?
Inventariseer welke persoonsgegevens er gevraagd worden op je website, en waar ze worden opgeslagen. Denk hierbij aan formulieren op je website (bijvoorbeeld het contactformulier, inschrijven voor de nieuwsbrief of de webshop)
1. Welke persoonsgegevens verzamel je?
Onder persoonsgegevens valt alle informatie waarmee je iemand kunt identificeren zoals naam, telefoonnummer, e-mailadres, ip-adres, beeldmateriaal, geslacht, geaardheid, etc.
Vraag geen gegevens die niet nodig zijn voor de verkoop van je product, dienst of doelstelling van je website.
Doe je dit wel, geef dan duidelijk aan waarom je deze gegevens nodig hebt.
Vraag je een telefoonnummer bij een contactformulier om de klant na te bellen? Maak het invullen optioneel en geef aan wat je met de info van plan bent.
Privacy by Default
Je verkoopt producten in je webwinkel, en tijdens het afrekenen kan men zich inschrijven voor de nieuwsbrief.
Staat het vinkje om je in te schrijven standaard aangevinkt? Dat mag niet volgens de nieuwe wet. Uitvinken dus.
2. Verwerkersovereenkomst
Waar worden de verzamelde persoonsgegevens opgeslagen en wie kunnen hierbij? Denk aan je host, medewerkers met administrator-rechten, de online marketeer of je administratiekantoor. Breng in kaart wie waar bij kan, en maak een verwerkersovereenkomst met deze partijen.
In een verwerkersovereenkomst staan de afspraken en verplichtingen tussen jou en de verwerker van de persoonsgegevens.
- Met welk doel worden de persoonsgegevens opgeslagen?
- Waarmee worden de persoonsgegevens bewerkt?
- Hoe lang worden de persoonsgegevens opgeslagen?
- Welke maatregelen zijn genomen om de gegevens te beveiligen?
Hier vind je model-verwerkersovereenkomsten > https://www.rijksoverheid.nl/model-verwerkersovereenkomst-avg. Deze kun je als basis gebruiken.
Verstuur gegevens over een beveiligde verbinding
Om persoonlijke gegevens die je via je site verstuurt te beveiligen, heb je een SSL-certificaat nodig.
Lees meer over SSL certificaten
3. Privacyverklaring
Als je in kaart hebt gebracht hoe je met persoonsgegevens omgaat, mag je de klant niet vergeten. Het moet voor de klant duidelijk zijn welke persoonsgegevens jij van die persoon bewaart en waar je het voor gebruikt.
Dit zet je in een privacyverklaring die gemakkelijk te vinden is op je website. In deze privacyverklaring zet je:
- je eigen bedrijfsgegevens
- welke persoonsgegevens je van de klant verzamelt en waar je deze voor gebruikt
- hoe de klant zijn gegevens kan inzien en hoe de klant deze kan laten verwijderen
Voor het opstellen van en privacyverklaring zijn diverse tools te vinden op het internet. Hier is er een > veiliginternetten.nl/privacyverklaring.
Maak een nieuwe pagina aan en zet hierop de verklaring. Link naar deze pagina vanuit je footer. Nu is de verklaring op elke pagina van je site te zien.
4. Cookieverklaring
Wanneer je site is gekoppeld aan bijvoorbeeld Google Analytics of Facebook Pixel, wordt er gebruik gemaakt van cookies. Helaas is het nog enigszins een grijs gebied wanneer je een cookieverklaring op je site moet hebben, want er zijn verschillende soorten cookies.
Google Analytics moet bijvoorbeeld op een specifieke manier ingesteld worden om geen verklaring nodig te hebben.
Wij adviseren om in ieder geval een cookieverklaring te plaatsen in de footer van de website. Als er social media-plugins worden gebruikt, adviseren wij ook een cookiemelding te plaatsen.
Voorbeelden van cookieverklaringen zijn onder andere te vinden op https://ictrecht.nl/juridisch-advies/cookieverklaring/.
Ben jij klaar voor 25 mei?
Als je nog niet begonnen bent je te verdiepen in de nieuwe wet, is het nu echt tijd. Aangezien het een omschakeling is qua werken, zal dit wat tijd vergen om op orde te krijgen.
Wij zijn geen juristen, dus wij maken geen verwerkersovereenkomsten en privacyverklaringen. Heb je hierbij hulp nodig, schakel dan een jurist in.
Heb je hulp nodig bij het aanpassen van je website aan de nieuwe wet, neem dan contact op met Firma Netjes.