TRUCS: Hoe maak ik mijn site AVG-proof?

TRUCS: Hoe maak ik mijn site AVG-proof?
Strengere Privacywetgeving per 25 mei 2018; wacht niet tot het te laat is!
Er is de laatste tijd veel te doen rondom privacy, mede door het gebruik van persoonlijke informatie bij de beïnvloeding van het Brexit referendum en de Amerikaanse presidentsverkiezingen via een Facebook-plugin. De (Europese) Privacywetgeving wordt per 25 mei 2018 een stuk strenger.

Op die datum gaat namelijk de Wet algemene verordening gegevensbescherming (AVG) in. Deze nieuwe (privacy)wet is bedoeld om de persoonlijke gegevens van particuliere consumenten beter te beschermen. Organisaties die persoonsgegevens verwerken, dienen zich aan deze wet te houden.

De AVG, ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR), gaat in de gehele Europese Unie gelden. In Nederland gaat de Autoriteit Persoonsgegevens deze wet handhaven.


Twee typen verwerkers
Binnen de AVG zijn er twee typen verwerkers van persoonsgegevens: de verwerkersverantwoordelijke en de verwerker. Sommige organisaties, zoals De Graauw Webdesign, zijn actief in beide rollen.

De Graauw Webdesign als verwerkingsverantwoordelijke
We zijn bijvoorbeeld als verwerkingsverantwoordelijke verantwoordelijk voor de persoonsgegevens die u als klant met ons deelt zodat wij onze diensten kunnen leveren. Het gaat dan om gegevens zoals uw naam, adresgegevens, e-mailadres, telefoonnummer en rekeningnummer. We vinden uw privacy belangrijk en willen transparant zijn over hoe we met uw gegevens omgaan. Op onze pagina over juridische informatie vindt u meer over hoe wij met uw data omgaan.

De Graauw Webdesign als verwerker
Daarnaast verwerken we de gegevens die u bij ons opslaat via onze diensten, zoals gegevens van uw klanten via uw contactformulier en als u e-mail onder uw domeinnaam gebruikt. Voor deze onderdelen bent u zelf de verwerkersverantwoordelijke en moet u dus ook zelf aan de AVG voldoen. Dat betekent dat u een overeenkomst moet sluiten met mensen van wie u contactgegevens verzamelt en beheert.

LET OP: Dit is geen juridisch artikel. Wilt u zeker weten of uw bedrijf, organisatie of website voldoet aan de AVG, raadpleeg dan een jurist met kennis van deze regelgeving.

Gegevens verzamelen via je website of webshop
Veel van onze klanten verzamelen gegevens van hun klanten en bezoekers, bijvoorbeeld via een contactformulier of inschrijfoptie voor een nieuwsbrief. Ook als u een webshop hebt, verzamelt u gegevens van uw bezoekers en klanten zodat u uw product of dienst kunt leveren. Dit is een heel gangbare dataverzameling.

De eerste stap om te voldoen aan de AVG is in elk geval bewustwording. Als u persoonsgegevens verwerkt, is het van belang dat u bewust bent van het feit dat u dit doet. Zorg dat u een beeld hebt van welke data u verzamelt en met welke reden. Hoe lang bewaart u gegevens en wie hebben toegang tot de data? Wat zijn de risico’s en gevolgen van een eventueel datalek? Als u dit in kaart hebt gebracht, kun u aan de Autoriteit Persoonsgegevens in elk geval laten zien dat u er serieus over hebt nagedacht.

De volgende stap is om ervoor te zorgen dat de gegevens veilig zijn opgeslagen. Dat begint natuurlijk bij het gebruiken van veilige wachtwoorden. Verder is het raadzaam om gegevens op tijd te archiveren. Zeker als u data opslaat binnen uw website, is het de vraag of die gegevens daar moeten blijven staan.

Stel vervolgens een verwerkersovereenkomst op. Deze stap is het sluitstuk van de AVG. U verzamelt alle informatie in een document en stelt deze voor aan de personen waarvan u persoonlijke gegevens verwerkt. Het is niet altijd nodig een aparte verwerkersovereenkomst te sluiten. Het gaat erom dat er tussen partijen afspraken worden gemaakt over de verwerking van persoonsgegevens en dat deze afspraken op de een of andere manier schriftelijk worden vastgelegd. Dat hoeft niet in een apart document, maar kan bijvoorbeeld ook heel goed worden verwerkt in de hoofdovereenkomst, algemene voorwaarden en/of een service level agreement.

De Graauw Webdesign en de AVG
De Graauw Webdesign verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een hostingovereenkomst met De Graauw Webdesign heeft. De Graauw Webdesign en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Omdat De Graauw Webdesign een standaard dienstverlening levert, heeft De Graauw Webdesign de verwerkingsovereenkomst opgenomen in de Algemene Voorwaarden. Zie onze pagina met juridische informatie. De Graauw Webdesign is in deze de 'verwerker' en de klant de 'verwerkingsverantwoordelijke'. De Graauw Webdesign en de klant verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. De Graauw Webdesign zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
Verder heeft De Graauw Webdesign op haar eigen website gezorgd voor een SSL-beveiligingscertificaat (groen slotje), een cookiemelding, een privacy statement en de juiste instellingen voor Google Analytics.

Wij kunnen u helpen met het AVG-proof maken van uw website
Wij denken graag met u mee over wat de AVG concreet voor uw website betekent. 
Wij helpen u graag bij het zorgen dat u vanaf 25 mei 'complient' bent, zodat u netjes voldoet aan de nieuwe wet- en regelgeving.

Wilt u er voor zorgen dat uw website AVG proof is? Wij kunnen u op diverse onderdelen ondersteunen:
  • Implementeren van een SSL-certificaat (https).
  • Juist instellen van privacy instellingen binnen Google Analytics.
  • Uw website nalopen op het gebruik van cookies en het plaatsen van een cookie melding indien benodigd danwel gewenst. 
  • Het plaatsen van uw Privacy Disclamer en Algemene Voorwaarden in de footer van uw website.
  • Het juist instellen van uw contactformulieren en inschrijfmogelijkheden op je website.

Neem contact met ons op t.a.v. voorwaarden, planning en kosten.