Europese privacywetgeving van kracht (AVG)
Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Vanaf die datum moet iedereen zich aan deze privacywetgeving houden. Deze nieuwe Europese privacywetgeving is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).
Eigenaars van een website of webshop hebben hier direct mee te maken en zullen dus stappen moeten ondernemen om aan de nieuwe wetgeving te voldoen.
Wat moet er gebeuren?
Voor vrijwel iedere organisatie zullen er veranderingen plaatsvinden. De grootte van deze veranderingen is afhankelijk van meerdere factoren. Hier een aantal belangrijke aandachtspunten opgesomd:
- Zorg ervoor dat je kenbaar maakt dat je persoonsgegevens verzameld. De individu moet hiermee akkoord gaan.
- Zorg ervoor dat er een privacyverklaring aanwezig is en dat deze in begrijpelijke taal is geschreven.
- Zoek uit of er een Data Protection Officer (Functionaris voor de Gegevensbescherming) moet worden aangesteld die toeziet op naleving van de Wet Bescherming Persoonsgegevens. Dit is sowieso verplicht bij organisaties waarbij het verwerken van bijzondere persoonsgegevens (bijvoorbeeld patiëntgegevens) tot hun kernactiviteiten behoren.
- Zorg ervoor dat er een handleiding voor datalekken aanwezig is en dat medewerkers op de hoogte zijn van de te nemen stappen bij incidenten welke mogelijk als datalek kunnen worden aangemerkt.
- Breng in kaart welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt en welke beveiligingsmaatregelen er worden genomen.
- Organisaties met meer dan 250 medewerkers of organisaties die bijzondere persoonsgegevens verwerken moeten een register/database bijhouden waarin de verwerkingen worden bijgehouden. Denk hierbij aan wie, wat, waar, wanneer en waarom. Tot slot moet je ook de genomen beveiligingsmaatregelen vermelden.
- Zoek uit of een Privacy Impact Analyse (PIA) benodigd is om een inschatting te maken van de privacyrisico’s.
- Zorg voor technische (bijvoorbeeld een SSL-certificaatficaat
- ) en organisatorische maatregelen.
…en verder!
- Zorg voor een goede privacyverklaring op je website.
- Zorg voor algemene voorwaarden op je website.
- Zorg voor een verwerkersovereenkomst op je website.
- Zorg voor een goede cookiemelding.
Webdesign Woerden kan helpen!
Nu zal niet iedereen het eenvoudig vinden om bovenstaande op je eigen website te plaatsen. Webdesign Woerden biedt hier de helpende hand. Wij kunnen genoemde documenten voor u maken en op de website plaatsen. Wil je meer weten over de General Data Protection Regulation (GDPR)? Neem contact met ons op voor meer uitleg en een stappenplan. Bel 0348 809 979 of mail met info@webdesignwoerden.nl
Meer weten?
Wil je meer weten over de General Data Protection Regulation (GDPR)? Raadpleeg dan eens de volgende bronnen:
- https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving
- http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_nl.htm
- http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679&from=NL
- https://www.rijksoverheid.nl/documenten/brochures/2017/04/19/anticiperen-op-de-algemene-verordening-gegevensbescherming
- http://www.eugdpr.org/
- https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming
Let op, de informatie in dit artikel is met de grootst mogelijke zorg samengesteld. Desondanks kan het voorkomen dat er onjuistheden in de informatie zitten.
Deel dit stuk