mei 18, 2018

De AVG check voor zelfstandig professionals

by PassionAdmin in Uncategorized

Je hebt het ongetwijfeld ergens gehoord. 25 Mei is het zover. Vanaf dat moment wordt de Algemene Verordening Gegevensbescherming gehandhaafd. Wil jij weten of je er klaar voor bent? Deze checklist is bedoeld voor zelfstandig professionals en ondernemers met een eigen website.

Website formulieren en de AVG

Iedere website heeft er een. Een formulier waar bezoekers een vraag kunnen achterlaten. Super handig voor het verzamelen van leads, maar dit betekent ook dat er persoonsgegevens achter gelaten worden. Waar moet je nu precies op letten om te voldoen aan de AVG?

Zorg ervoor dat je geen gebruik maakt van een zogenaamde opt-out functie (iemand moet een actie uitvoeren om af te melden), maar van een opt-in functie (iemand moet aan actie uitvoeren om zich aan te melden), zoals hieronder afgebeeld.

Privacy Policy

Je Privacy Policy moet hoogstwaarschijnlijk vernieuwd worden om te voldoen aan de AVG. Uitpluizen wat erin moet en hoe je dit het best omschrijft is veel werk. Gelukkig zijn er oplossingen die je veel werk kunnen besparen. Via deze link kun je aan de hand van een vragenlijst zelf een Privacy Policy genereren.

Cookiebanner?

Wanneer moet je nu een cookiebanner gebruiken? Dat is vrij simpel. Stel jezelf de volgende vragen:

Gebruik je Google Analytics?

Zo ja, zorg dan dat je de verwerkersovereenkomst geaccepteerd hebt. Verder kun je in Google Analytics instellen dat de data geanonimiseerd verzameld wordt. Ook is het van belang dat je verder geen Google Analytics data voor remarketing / profilering deelt met Google. Hoe je dat doet lees je hier. Als je Google Analytics geanonimiseerd gebruikt en verder geen data deelt met Google (bijvoorbeeld voor remarketing) hoef je geen toestemming te vragen voor het plaatsen van Cookies.

Maak je gebruik van geavanceerde marketing technieken zoals remarketing of affiliate marketing?

De kans is groot dat er cookies geplaatst worden waarvoor toestemming nodig is vanuit de gebruiker van je website. In dit geval is een cookiebanner met een actieve instemming(in vorm van opt-in of een button) noodzakelijk op jouw website.

Nieuwsbrieven

Aanmelden

Bied je bezoekers van je website de mogelijkheid om aan te melden voor een nieuwsbrief? Zorg dan dat dit expliciet vermeld is bij het formulier. Is de aanmelding voor een nieuwsbrief een optie bij het invullen van een ander formulier? Maak dan gebruik van een opt-in in plaats van een opt-out.

Bestaande maillijsten

Je hebt ze vast wel gehad: Mails waarin je gevraagd wordt of je een nieuwsbrief in de toekomst wilt blijven ontvangen. Of jij dit ook moet doen naar jouw maillijst hangt ervan af op welke manier de aanmelding in het verleden tot stand is gekomen én of je dit kunt aantonen. Wat moet je kunnen aantonen?

  • Datum van de aanmelding
  • Is de aanmelding rechtsgeldig ontvangen (volgens de nieuwe regels)
    • Met een opt-in in plaats van een opt-out
    • Was het duidelijk omschreven dat het hier om een nieuwsbrief aanmelding ging?

Is aan bovenstaande voldaan? Dan hoef je niet opnieuw toestemming te vragen.

Ben ik nu klaar voor de AVG?

De AVG gaat natuurlijk veel verder dan alleen jouw website. Hieronder nog een aantal punten om op te letten.

  • Zorg dat je goed registreert welke persoonsgegevens jij bewaart en waar je dit doet.
  • Probeer alles digitaal en zo centraal en veilig mogelijk te bewaren.
  • Kijk kritisch naar de persoonsgegevens die je nu bewaard en bepaal welke nodig zijn. Verwijder onnodige persoonsgegevens
  • Bewaar persoonsgegevens niet langer dan nodig is om het doel van de verwerking van deze gegevens te bereiken (tenzij je je aan wettelijke verplichtingen moet houden).
  • Sluit verwerkersovereenkomsten af met de partijen die persoonsgegevens voor jou verwerken. Deze worden veelal aangeboden door partijen waar je mee samenwerkt. Denk hierbij aan Google, nieuwsbrief software, je hosting partij, etc.
  • Zorg dat de persoonsgegevens die je beheerd goed beveiligd zijn.
  • In het geval van een datalek; zorg dat je dit, indien vereist meldt bij de Autoriteit Persoonsgegevens. Meer informatie hierover vind je hier.
  • Personen kunnen informatie vragen over hun persoonsgegevens die jij verzameld hebt, maar ook om het bewerken, overdragen of verwijderen ervan. Deze rechten worden ook beschreven in de privacy policy. Houd hier rekening mee.

Verder is het belangrijk om in je achterhoofd te houden dat er nog een aantal dingen kunnen veranderen. Er zijn namelijk nog een aantal onduidelijkheden over de gegeven richtlijnen en hoe deze in de praktijk nu echt toegepast moeten worden. Uitspraken door een rechter over de AVG moeten uitwijzen wanneer men nu echt over de schreef gaat.

Onze blog in je mailbox ontvangen?

Vul je e-mail adres in en meldt je aan voor onze nieuwsbrief. Je ontvangt iedere week als eerste onze nieuwe blog. Perfect voor bij de koffie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *