Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. In heel Europa gelden vanaf dan dezelfde regels voor het verkrijgen, gebruik en opslaan van persoonsgegevens. In hoeverre jouw bedrijf aan welke regels moet voldoen, verschilt per bedrijfstak en per grootte van je bedrijf.
Je zult misschien denken dat deze regels niet direct voor jou van toepassing zijn. Maar dan kun je het wel eens goed mis hebben. Deze nieuwe regels gelden straks voor iedereen die persoonsgegevens verzamelt. Dus zelfs al als je een kleine zelfstandige bent en een contactformulier, Google Analytics, abonnement/ledensysteem of een webshop hebt geïnstalleerd op je website.
Om te beginnen moet je als organisatie een helder beeld hebben over de persoonsgegevens die je verzamelt. Daarnaast moet je kunnen verantwoorden dat alle persoonsgegevens die je vertrekt aan andere partijen veilig zijn. Zoals bij je boekhouder, je marketingpartners (nieuwsbrief) en andere partijen waarmee je samenwerkt. Er wordt onderscheid gemaakt tussen welke soort persoonsgegevens je verzamelt.
Voor elk van deze categorie gelden andere regels. Je bedrijf moet hiervoor klaar zijn op 25 mei. Lees er meer over op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving Ik adviseer je ten zeerste om je even goed in te lezen en passende maatregelen te nemen die voor jouw bedrijf van toepassing zijn. Negeren van deze regels, of ze overtreden kan ernstige gevolgen hebben.
Heb jij helder welke gegevens er worden verzameld op je website? Welke plugins slaan gegevens op? Bijvoorbeeld een contactformulier, blijven die gegevens op de server staan? En zo ja, hoe lang? Wie kan daarbij?
In de meeste gevallen (lees de regels even goed door) zijn er een aantal dingen die duidelijk op je website moeten vermeld staan. De meest belangrijke is de Privacyverklaring. Daarin staat duidelijk welke gegevens je verzamelt, met welk doel en hoe lang je ze opslaat. Hoe maak je die? Ik kan me voorstellen dat je dat niet even opschrijft. Gelukkig zijn er handige tools, waarmee je d.m.v. een vragenlijst een op jouw toepassing gemaakte privacyverklaring kunt maken. Link Geef deze een duidelijke plaats op je website. Het hoeft niet prominent zichtbaar te zijn in je hoofdmenu, maar in de footer op elke pagina is een goed idee.
Als jouw website Cookies plaatst, kun je je privacyverklaring combineren met jouw cookiesbeleid. Je krijgt dan een pagina waar je Privacy en Cookies Policyduidelijk zijn voor alle bezoekers van je website. In de generator die hierboven staat komen cookies aan bod. Er zijn een aantal verschillende soorten Cookies.
Voor functionele en analytische cookies hoef je geen toestemming te vragen. Voor Tracking cookies wel. Je kunt er ook voor kiezen om te melden dat je cookies gebruikt. En dat gebruikers van je website instemmen met het gebruik/plaatsen van cookies. In de meeste browsers kun je aangeven of je wel of niet cookies accepteert. Voor 25 mei zal dit een duidelijkere plaats krijgen. Er verandert met de nieuwe privacywet ook iets met het gebruik van Google Analytics. Hierover lees je daar meer over: Link
Hoe maak je zo een pop-up die je waarschuwt dat er cookies geplaatst worden? Een cookie melding kun je met deze generator maken: https://cookieconsent.insites.com Plaats de code ervan tussen detags. Er bestaan ook meer geavanceerde oplossingen, zoals de plugin van https://www.wpupgrader.com die ervoor kan zorgen dat bezoekers controle hebben door het selectief uitschakelen van content op je website.
Indien je automatische marketingsoftware hebt geïnstalleerd op je website, moet je rekening houden dat je daarvoor toestemming nodig hebt. Bijvoorbeeld een melding als je iets vergeten bent in je winkelwagen, een automatische email na een bepaalde periode van inschrijven, etc.
Voor sommigen een inkopper, voor anderen een grijs gebied. Als je duidelijk maakt aan je bezoekers wat je doet met hun gegevens en wanneer je welke cookies plaatst, is het verstandig om ook even goed je algemene voorwaarden door te lezen. Kloppen ze nog wel? Als je ze nog niet hebt, is dit misschien wel de tijd. Zo schep je duidelijkheid in je diensten, wat klanten van je kunnen verwachten en ook wat jij van je klanten verwacht. Algemene voorwaarden laat je opmaken door een jurist. Dat kan ook online. Bijvoorbeeld bij Juridox: Link
Daar kun je ook (gratis) een disclaimer maken. Die heeft juridisch gezien weinig nut, maar ja.. je bent nu toch bezig! Een extra waarschuwing kan geen kwaad als je het bijvoorbeeld hebt over typefouten en auteursrechten. Link
Mag ik mensen nog vragen om in te schrijven op mijn nieuwsbrief? Ja, dat mag nog gewoon. Wat niet mag, is mensen ongevraagd op een mailinglijst plaatsen. Je mag ook gewoon een telefoonnummer vragen in een contactformulier. Het moet nu alleen duidelijk terug te vinden zijn wat je met die gegevens doet. Mensen moeten in de nieuwe situatie inzicht kunnen krijgen in alle data die je van ze hebt verzameld en zich ook makkelijk kunnen uitschrijven. Dat vraagt om extra administratieve handelingen.
In de komende maanden/weken tot 25 mei zal dit onderwerp ongetwijfeld vaak terugkomen in de media. Zorg dat je voorbereid bent. Op de website van Autoriteit Persoonsgegevens kun alles terugvinden.
Klanten van Blauwe Nacht ontvangen binnenkort een meer gedetailleerde checklist, om te kijken of hun website voldoet aan de AVG. Indien nodig maken we aanpassingen zodat jouw website voldoet aan de regelgeving. In nieuwe overeenkomsten zal een alinea worden opgenomen over de privacy en persoonsgegevens. Het kan nodig zijn om met huidige partners waarmee je samenwerkt een extra verwerkingsovereenkomst op te maken.
Als je vragen hebt over plugins op je website, hulp nodig hebt met het plaatsen van content op je website, of het maken van een cookiesmelding, neem dan gerust contact met me op.