AVG

De AVG en uw website!

Wat een hoop vragen roept deze wet op! Hoe kunt u het beste omgaan met deze wet?

Doorgaans kunt u de inventarisatie starten met de vraag “Welke doelgroep bezoekt uw website?” Noteer voor deze groep of groepen welke persoonsgegevens er verzameld worden. Dit kan handig zijn, om dat je voor de verschillende groepen natuurlijk niet altijd dezelfde overeenkomst hoeft te hebben. qua website moet ook ook denken aan de partij die uw hosting of beheer uitvoert. (en vergeet hierbij niet uw e-mail provider zoals office 365)

Op de vraag wie kan er bij uw gegevens, en die van uw klant? Uw hostingpartij bewaard deze gegevens, en eventuele beheerders zoals beheermijn.nl kunnen er natuurlijk ook bij. Maar ook andere eventuele andere ontwikkelaars kunnen bij de gegevens. Daarnaast wordt er vaak een backup gemaakt. Wie kan er bij de backup? Met elk van deze partijen moet je een verwerkingsovereenkomst afsluiten. Heeft u hosting en technisch beheer van ons? Dan is dit slechts 1 partij waar u een overeenkomst mee hoeft te sluiten.Maar ook uw accountant, freelancer o.i.d. kan er wellicht bij.

Om te bepalen welke gegevens u verwerkt met uw site, zult u moeten kijken naar welke gegevens u verwerkt.
denk hierbij aan contactformulieren en welke informatie je verwerkt. Of systemen waar gebruikers hun gegevens in kunnen beheren zoals profielen e.d. Gebruikt u een webwinkel? welke gegevens worden verwerkt en opgeslagen? gebruikt u e-mail marketing? hoe kom je aan de gegevens, waar staan de gegevens? (bijvoorbeeld Mailchimp) Heeft je webwinkel een koppeling met een boekhoudpakket? Welke gegevens worden hierin verwerkt?

Maar ook beveiligingssoftware op uw website verwerkt informatie zoals het bijhouden van IP adressen of locaties. Wij werken vaak met dit soort beveiliging om dat het kwaadwillende ip adressen kan blokkeren. Waar kun je verder nog aan denken als je de AVG op orde wilt maken? Denk aan eventuele backups, statistieken (vaak ook ip, en locatie, gebruikte software) Reactie mogelijkheden op de site. al met al een hele hoop.

Denk verder na over de volgende punten.

  • Hoe lang bewaar je de gegevens? Hoe lang heb je ze eigenlijk nodig? En is dit redelijk?
  • Wie heeft er toegang tot de gegevens?
  • Heb je toestemming gekregen van de gebruikers (Cookie, algemene voorwaarden etc)
  • Maak je gebruik van diensten buiten de EU? Zorg dan dat ze compliant zijn met de AVG (GDPR)
  • Kun je de verzamelde gegevens verantwoorden? (overeenkomst, wettelijk verreist, of via toestemming)
  • Zorg dat gegevens die niet te verantwoorden zijn, worden verwijderd.
  • Zorg voor een procedure (verzoek om gegevens in te zien, hoe zorg je voor veiligheid, hoe ga je om met datalekken,
  • Zorg voor een duidelijke en informatieve manier om bezoeker op de hoogte te brengen van de privacy verklaring, algemene voorwaarden en eventuele cookie’s. En zorg er voor dat de bezoeker akkoord gaat met dit beleid door gebruik te maken van de website.

Heeft u uw beleid klaar? Dan zorgen wij er graag voor dat het online ook goed wordt ingericht, een cookie melding, privacy pagina’s etc. Neem gerust contact met ons op! Vergeet ook niet om een overeenkomst met ons aan te vragen!