Check de nieuwe Privacy wetgeving of AVG / GPDR

||Check de nieuwe Privacy wetgeving of AVG / GPDR

Check de nieuwe Privacy wetgeving of AVG / GPDR

De nieuwe Privacywetgeving komt eraan (AVG / GPDR)

Wij zijn meer van de kleurrijke boodschappen met een al dan niet wervend karakter; dat past ons het best. Soms zijn we genoodzaakt om je serieuze kost voor te schotelen. Vandaag is het zo’n dag.

Nieuwe wetgeving betekent opletten!

Wat eerst kon, kan nu niet meer of niet zoals je gewend was
Zo is het ook met de nieuwe Europese Privacywetgeving of AVG / GPDR (Algemene Verordening Gegevensbescherming / General Data Protection Regulation). Als ontwerper en bouwer van websites en andere uitingen zien wij het als onze taak je hierover te informeren. Hierbij tekenen wij direct aan dat we geen advocatenkantoor zijn en geen juridische kennis hebben of juridische ondersteuning bieden. Wel kunnen we je helpen met een aantal verplichte items.

De nieuwe privacyregels gaan per 25 mei in
De nieuwe wetgeving gaat per 25 mei 2018 in. Vanaf die dag moet je onder andere aan kunnen tonen wat je met de persoonsgegevens van relaties, klanten, leveranciers, prospects en personeel doet en hoe(lang) je die gegevens bewaart. In dit schrijven beperken wij ons tot het verstrekken van informatie over websites. Wij adviseren je om hiermee echt aan de slag te gaan. Verderop kun je ook e.e.a. lezen over de gevolgen voor het verzenden van nieuwsbrieven.

Wat zijn jouw verplichtingen?
    Je moet een Privacyverklaring op je website hebben; duidelijk zichtbaar.
    Je hebt toestemming nodig van personen van wie je gegevens verwerkt.
    Personen van wie je gegevens verwerkt, hebben het recht deze in te zien, aan te (laten) passen en te (laten) verwijderen.
    Je moet bewerkersovereenkomsten hebben met alle bedrijven die voor jou persoonsgegevens verwerken.
    Je hebt meldplicht bij datalekken. Dit doe je bij: Meldloket datalekken AP.

Hulp nodig? Vragen?  Bel: 0113 – 232 734 of mail: info@wigmanvandijk.nl

Op overtredingen van de Privacywetten kunnen zeer hoge boetes staan. Het gaat rond dat er eerst gewaarschuwd wordt en dat er – wanneer er voorbeelden gesteld worden – dit eerst en vooral voor grote organisaties en/of (semi-)overheden zal gelden. Weten doet echter niemand het. Daarom adviseren wij om in ieder geval aan de voorwaarden hieronder te voldoen om aan te kunnen tonen dat je de wetgeving serieus neemt en maatregelen hebt getroffen.

Je wilt toch niet onaangenaam verrast worden?

7 belangrijke punten voor je website

Hieronder geven we beknopt weer waaraan je website moet voldoen
vanaf 25 mei 2018.

1 – Privacyverklaring
Het opnemen van een Privacyverklaring in je website is de eerste stap die je moet zetten. De volgende punten moeten in de Privacyverklaring zijn opgenomen:
    Bedrijfsgegevens.
    De doeleinden (waarom worden persoongegevens verwerkt).
    Welke persoonsgegevens worden verwerkt.
    Recht van toestemming (om gegevens te verwerken).
    Recht op inzage, aanpassing en verwijdering van de persoonsgegevens.
    Cookies.
De Privacyverklaring moet eenvoudig te vinden zijn op je website. Maak hiervoor een aparte pagina en een link  die naar deze pagina verwijst. Ook op de pagina (of in het formulier) waar(mee) je gegevens verzamelt moet een link naar de Privacyverklaring staan.

2 – Cookies
Om aan de nieuwe wet te voldoen moet de cookiemelding vermelden dat cookies pas geplaatst worden als personen:
    Actief aangeven hiermee akkoord te gaan.
    Verder navigeren door de website (makkelijkste oplossing)

3 – SSL-certificaat
De opslag en verwerking van gegevens moet goed beveiligd zijn. Hiervoor is een SSL-certificaat verplicht. Houd software van je website up-to-date door regelmatig updates uit te voeren van software en plug-ins.  Dit doen wij overigens voor bijna alle websites van onze klanten.

4 – Geef duidelijk aan waarvoor je gegevens verzamelt en bewaart
Wanneer mensen persoonsgegevens achterlaten op jouw website vermeld dan duidelijk:
    Waarvoor deze gegevens zijn (bijv. inschrijven nieuwsbrief – email opt-in).
    Hoelang de gegevens bewaard worden.
    Hoe iemand zich (eenvoudig) kan uitschrijven (email opt-out).
    Een link naar de privacyverklaring.

5 – Het recht om vergeten te worden
    Accounts en profielen moeten eenvoudig aangepast of verwijderd kunnen worden (Privacyverklaring).
    In een nieuwsbrief moet duidelijk zichtbaar zijn waar gegevens gewijzigd of verwijderd kunnen worden.

6 – Leg vast hoelang je persoonsgegevens bewaard
Bewaar persoonsgegevens niet langer dan noodzakelijk voor het doel van je verwerking.

7 – Nieuwsbrieven en emailadressen
    Alle email opt-ins moeten geregistreerd zijn.
•     Het moet aantoonbaar zijn hoe de gegevens zijn verkregen en waarvoor.
    Alleen email-adressen van mensen die zich actief hebben aangemeld, mogen gebruikt worden voor nieuwsbrieven/emailings. Als niet aantoonbaar is hoe
       je de gegevens hebt verkregen, stuur dan een email met een mogelijkheid tot aanmelding voor jouw mailinglist.
    Klanten met wie er een betaalrelatie is (die al eerder iets besteld hebben) mogen gemaild worden, maar het is beter/veiliger om eerst een uitnodigende email
met opt-in te sturen.

Hulp nodig? Vragen?  Bel: 0113 – 232 734 of mail: info@wigmanvandijk.nl

Aandachtspunten voor nieuwsbrieven:
    Alleen naam en emailadres vallen onder de gewone gegevens die je mag opvragen. Voor extra gegevens moet een reden opgegeven worden.
    Personen onder de 16 jaar mogen alleen ingeschreven zijn met toestemming van ouderlijk gezag.
    Een noreply@ emailadres mag niet meer.

Bewerkersovereenkomst:
Wanneer een andere partij(en) toegang heeft/hebben tot de persoonsgegevens die je verwerkt dan ben je wettelijk verplicht om een bewerkersovereenkomst af te sluiten met alle partijen die toegang hebben tot de persoonsgegevens die jij verzamelt. 

Vrijwaring:
Hierbij tekenen wij aan voldoende informatie geboden te hebben om de nodige wijzigingen te kunnen (laten) doorvoeren. Wij nemen dan ook geen verantwoordelijkheid voor niet doorgevoerde wijzigingen op welke website dan ook vanaf 25 mei 2018.
Hierbij geven we een beknopt inzicht in de nieuwe AVG/GDPR regels met betrekking tot websites. Deze informatie is met grote zorgvuldigheid samengesteld doch uitsluitend informatief en niet bedoeld om juridische beslissingen op te baseren.

Wigman Van Dijk kan niet aansprakelijk worden gehouden voor de gevolgen van het gebruik van de hier verstrekte informatie. 

2018-05-03T12:32:37+00:00 3 mei, 2018|Nieuws|