Het zal u vast niet ontgaan zijn dat vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt in Nederland. Dit betekent dat vanaf die datum in Nederland dezelfde regels omtrent privacy en het gebruik van persoonsgegevens gelden als in de rest van Europa. Kort door de bocht is de AVG de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR), welke op 25 mei 2016 in werking is getreden. Tot 25 mei 2018 is in Nederland de Wet bescherming persoonsgegevens nog van toepassing (Wbp), hierna de AVG.
De GDPR (en dus ook de AVG) heeft betrekking op de verwerking van persoonsgegevens die toebehoren tot Europese staatsburgers. Wereldwijd dienen alle organisaties die persoonsgegevens (dit is vaak al een e-mailadres of een IP-adres) van Europese staatsburgers behandelen, zich te houden aan de regelgeving in kwestie. Het maakt hierbij niet uit of er voor een dienst of product wordt betaald of niet. Doordat een zeer groot aantal Nederlandse organisaties zowel online als offline wijzigingen in de bedrijfsvoering dient door te voeren om aan de AVG te kunnen voldoen, heeft de nieuwe regelgeving nu al een behoorlijke impact.
AVG in de praktijk
Onder persoonsgegevens worden gegevens verstaan waarmee een natuurlijk persoon kan worden geïdentificeerd. Alle organisaties die dergelijke gegevens verzamelen en verwerken (let op, het inzien van gegevens wordt al beschouwd als ‘verwerken’) moeten zich vanaf 25 mei 2018 aan de AVG conformeren. Dit geldt niet alleen voor grote commerciële bedrijven, maar ook voor zzp’ers en verenigingen. De verordening is gebaseerd op een aantal kernprincipes. Deze kernprincipes zijn transparantie, doelbeperking, gegevensbeperking, juistheid, bewaarbeperking, vertrouwelijkheid en verantwoording. Onderstaand zullen wij summier toelichten wat met ieder individueel principe wordt bedoeld.
“De AVG geldt niet alleen voor grote commerciële bedrijven, maar ook voor eenmanszaken, verenigingen en dergelijken.”
Transparantie: Wanneer persoonsgegevens worden verzameld en verwerkt, dan dient iedere persoon op wie de gegevens betrekking hebben nadrukkelijk akkoord te zijn met de verzameling en verwerking. Daarnaast moet de persoon in kwestie bekend worden gemaakt met de rechten die hij of zij heeft op basis van de AVG.
Doelbeperking: De persoon op wie de persoonsgegevens betrekking hebben geeft (bij akkoord) enkel toestemming om de gegevens te verwerken voor het benoemde doel. Het is derhalve dan ook niet toegestaan om de persoonsgegevens tevens voor andere doeleinden te gebruiken, zonder dat daartoe eerst expliciet toestemming is verkregen.
Gegevensbeperking: Er mogen alleen persoonsgegevens worden verzameld die betrekking hebben op het doel waarvoor toestemming is verleend. Kortom, er mogen geen gegevens worden verzameld die niet strikt noodzakelijk zijn.
Juistheid: Organisaties moeten alles in het werk stellen om ervoor te zorgen dat de persoonsgegevens correct zijn en blijven.
Bewaarbeperking: Het is niet toegestaan om persoonsgegevens langer te bewaren dan dat nodig is om aan de doelstelling te kunnen voldoen. Organisaties moeten helderheid bieden met betrekking tot de bewaartermijn van verzamelde en verwerkte persoonsgegevens.
Vertrouwelijkheid: Organisaties dienen verzamelde persoonsgegevens adequaat te beveiligen tegen ongeautoriseerd gebruik en verlies.
Verantwoording: Organisaties die persoonsgegevens van Europese staatsburgers verzamelen moeten aan kunnen tonen dat zij aan de AVG voldoen.
In Nederland gaat de Autoriteit Persoonsgegevens handhaven of de AVG wordt nageleefd. Wanneer een organisatie niet aan de regels met betrekking tot de AVG voldoet, dan kunnen er sancties volgen. Voor ondernemingen kan dit een boete betekenen van maximaal 20 miljoen euro of vier procent van de wereldwijde jaaromzet uit het voorgaande boekjaar.
Actiepunten AVG voor uw website of webshop
Als u op dit moment een website of webshop heeft, dan is de kans groot dat u hiermee persoonsgegevens verzamelt. Niet op de laatste plaats om die reden is het zeer waarschijnlijk dat er wijzigingen aan uw website of webshop moeten worden doorgevoerd, zodat deze vanaf 25 mei aanstaande aan de AVG voldoet. Om u alvast op weg te helpen, wordt onderstaand een (niet volledige) lijst met essentiële actiepunten weergegeven die van toepassing zijn op de meeste websites en webshops. Voor een volledig en meer gedetailleerd overzicht raden wij u aan om contact op te nemen met uw online (marketing) partner.
Enkele online actiepunten
- implementeer een actuele cookiemelding
- publiceer een transparant en volledig privacybeleid
- zorg dat het verkeer van en naar uw domein over een beveiligde verbinding verloopt
- voer zoveel mogelijk pseudonimisering en encryptie van persoonsgegevens door
- verzamel nooit meer gegevens dan dat strikt noodzakelijk is
- bewerkstellig opt-ins voor expliciet akkoord (met uw cookiebeleid, uw privacybeleid, aanmeldingen voor nieuwsbrieven, et cetera)
- bied een laagdrempelige wijze om persoonsgegevens in te zien, te muteren, over te dragen of te verwijderen
Enkele offline actiepunten
- creëer bewustzijn over het belang van privacy en de omgang met persoonsgegevens binnen uw organisatie
- sluit verwerkersovereenkomsten met organisaties die in uw opdracht persoonsgegevens verwerken
- stel een register van verwerkingsactiviteiten op
- toets of uw huidige beveiligingsmaatregelen wel voldoende op niveau zijn
“Besteed in het kader van conformiteit met de AGV zowel aandacht aan online als aan offline actiepunten!”
AVG-proof dankzij de online marketingexperts van yndenz
Wilt u weten of uw website of webshop aan de AVG voldoet? Neem dan vrijblijvend contact op met de online marketingexperts van yndenz. Om u zoveel mogelijk van dienst te kunnen zijn, hebben wij ons de afgelopen maanden stevig verdiept in de materie en zijn wij in staat om alle benodigde aanpassingen voor u inzichtelijk te maken. Ook kunnen wij op uw verzoek de diverse aanpassingen direct doorvoeren op uw website of webshop. Dit, zonder dat er onnodig afbreuk plaatsvindt aan de gebruiksvriendelijkheid en de commerciële slagkracht van uw website of webshop.
Contact met yndenz
Leg uw specifieke vraagstuk(ken) met betrekking tot de AVG voor aan yndenz door een bericht te sturen via ons online contactformulier of door te bellen met telefoonnummer +31 (0)10 – 73 70 738. Wij helpen u met veel plezier op weg!