De nieuwe privacywetgeving (voor de hele EU)
Met het ingaan van de AVG-wet betekent dat iedereen met een webshop of een website de verantwoordelijkheid heeft om aan te kunnen tonen dat hij / zij zich aan de wet houdt.
Belangrijke punten:
Privacyverklaring
Stel voor jouw bedrijf een (nieuwe) privacyverklaring op (in leesbare taal) en zorg ervoor dat deze goed te zien is bijvoorbeeld d.m.v. een linkje in de Footer van je pagina. Een privacyverklaring en SSL verbinding is verplicht op elke website die persoonsgegevens verzameld.
Een voorbeeld privacyverklaring vind u hier VOORBEELD Deze kunt u eventueel aanvullen / aanpassen en voor u eigen website gebruiken.
Een goed beveiligde website
Zorg er voor dat je de laatste beveiligingsupdate voor je CMS en plug-ins geïnstalleerd hebt. Verder moet je ook zorgen dat je een SSL-certificaat geïnstalleerd hebt.
Verwerkingsregister
Houd in een register bij welke persoonsgegevens je verzameld en wat het doel hiervan is. Zoals: welke beveiligingsmaatregelen je hebt getroffen, de bewaartermijnen van de persoonsgegevens, en welke eventuele externe en/of interne partijen toegang hebben tot deze gegevens.
Externe partijen
Sluit overeenkomsten af m.b.t. het verwerken van persoonsgegevens met alle externe partijen waarmee je samenwerkt die toegang hebben tot de persoonsgegevens.
Controleer je marketing / e-maillijsten
Je moet alle opt-in`s kunnen aantonen. Vaak hebben zelf geïmporteerde contacten en lijsten die gekopieerd zijn geen aantoonbare opt-in informatie, deze mag je dan officieel niet meer mailen. Je zal een e-mail moeten sturen om deze opnieuw in te kunnen laten schrijven. Verder mag je alleen naam en e-mailadres vragen en geen zogenaamde noreply e-mailadressen gebruiken voor je mailingen.
Google Analytics
Zorg ervoor dat er bij Google Analytics zo weinig mogelijk gegevens worden gedeeld, en stel je Google Analytics privacy vriendelijk in de meeste gevallen zal het ook nodig zijn dat het script op je website wordt aangepast. Als je gebruik wilt blijven maken van re marketing dan zal je (aantoonbare) toestemming moeten hebben.
Alleen noodzakelijke gegevens
Vraag je alleen gegevens die echt noodzakelijk zijn? Controleer je formulieren en de vragen bij het bestelproces. Je dient een geldige reden te hebben voor de verwerking van elk soort persoonsgegeven, dit betekend bijvoorbeeld dat je niet zonder toestemming de geboortedatum mag vragen. Alleen indien dit wettelijk verplicht is (bijvoorbeeld bij de verkoop van alcohol)
Toestemming en Bezwaar
Wanneer het verplicht is om toestemming te vragen, moet je altijd kunnen aantonen dat je ook daadwerkelijk toestemming hebt gekregen. Als je dat niet kunt ben je in principe al in overtreding. Verder dien je ervoor te zorgen dat consumenten op elk moment de toestemming kunnen intrekken. Vermeld dit ook duidelijk op je website bijvoorbeeld in je privacyverklaring. Het intrekken van de toestemming moet namelijk net zo eenvoudig zijn als het geven ervan. Je bent verplicht je klanten te informeren dat hij of zij bezwaar kan maken tegen het eventuele verdere gebruik van zijn of haar gegevens voor andere (marketing) doeleinden.
Andere aanpassingen
Kijk ook goed of er eventueel nog andere aanpassingen nodig zijn. Wanneer jouw website bijvoorbeeld gekoppeld is aan Social-media kunnen er bij share mogelijkheden ongewenst cookies geplaatst worden.
De nieuwe AVG wetgeving gaat in op 25-05-2018
Zorg dat je goed voorbereid bent en voorkom een boete!
Meer info:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving
