Nieuws

Blog - 4 mei

Voldoet mijn website aan de AVG?

Lees meer >>

 

 

Probeer en download gratis SEO PowerSuite

Volg ons:

     Volg SEO Advies MKB op Pinterest

Voldoet mijn Website aan de AVG?

Op 25 mei 2018 treedt in Europa de Algemene Verordening Gegevensbescherming (AVG) in werking. De AVG borduurt voort op de Wbp, de Wet Bescherming Persoonsgegevens. Ook websites hebben met regels rondom gegevensbescherming te maken. Het is daarom belangrijk dat je nagaat of jouw website aan de AVG voldoet. Anders riskeer je hoge boetes.

Voldoet jouw website aan de AVG?Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming is de Nederlandse vertaling van de General Data Protection Regulation, ofwel GDPR. De AVG gaat per 25 mei 2018 in heel Europa in en stelt nadrukkelijke eisen aan het vastleggen en verwerken van privacygevoelige of persoonlijke gegevens. Het gaat dan bijvoorbeeld om naam, adres, e-mailadres, IP-adressen etc. Persoonsgegevens die ook vaak op websites en webwinkels worden achtergelaten.

Verwerk je persoonsgegevens? Ken de AVG!

Als je een website of webwinkel hebt waarop bezoekers hun persoonsgegeven kunnen of moeten achterlaten, heb jij dus ook te voldoen aan de AVG. Simpelweg het invullen van een contactformulier betekent al dat je persoonsgegevens verwerkt en daar dus volgens de regels van de AVG mee om moet gaan. Dat geldt dus helemaal voor een webwinkel waar je ook betalingsgegevens verwerkt.

Wees duidelijk naar je bezoekers

Als je persoonsgegevens op je website of webwinkel verwerkt, geef je bezoekers dan duidelijk aan waarvoor je de gegevens gebruikt en hoe ze worden opgeslagen. Als bezoekers dat willen, moeten ze inzicht kunnen krijgen in hun gegevens en die kunnen aanpassen, of verwijderen. Zorg dus dat je bij een contactformulier of invulformulier duidelijk aangeeft wat je met de persoonsgegevens doet.

Mailinglijst voor nieuwsbrief

Diverse juridische organisaties adviseren eigenaren van websites en webwinkels die een mailinglijst voor een nieuwsbrief hebben, nogmaals hun klanten om toestemming te vragen als zij niet kunnen bewijzen dat zij eerder toestemming hebben ontvangen. Inschrijven voor een nieuwsbrief mag niet meer automatisch, bezoekers moeten volgens de AVG nadrukkelijk aanvinken of ze iets willen ontvangen. Wanneer een bezoeker zich afmeldt voor een nieuwsbrief, dan is het verstandig deze persoonsgegevens uiteindelijk volledig uit je database te verwijderen.

Bescherm je database met persoonsgegevens

Wanneer persoonsgegevens op straat komen te liggen, bijvoorbeeld doordat je database met persoonsgegevens is gehackt, dan heb je te maken met een datalek. Een datalek moet direct gemeld worden bij de AP, Autoriteit Persoonsgegevens. Als op zo’n moment blijkt dat een website de AVG heeft overtreden, dan kan de AP een maximale boete van 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet opleggen (afhankelijk wat hoger is). Onder de huidige Wbp heeft de AP nog nooit boetes opgelegd, maar dat zou onder de AVG wel eens kunnen veranderen.

Voldoet jouw website aan de AVG?

Omdat bijna alle websites wel een contactformulier hebben, zal hoogstwaarschijnlijk ook jouw website te maken hebben met de AVG. Zorg dat je website per 25 mei 2018 voldoet aan de Algemene Verordening Gegevensbescherming:

  1. Geef aan wat er met de gegevens gebeurt die bezoekers opgeven en invullen;
  2. Verzamel persoonsgegevens alleen met nadrukkelijke toestemming van bezoekers;
  3. Bescherm je database met persoonsgegevens.

Advies nodig over het voldoen aan de AVG, laat het ons dan weten. Wij zullen conform de regels met jouw persoonsgegevens omgaan ;-)

Guus Weitzel