Dossier AVG

Introductie

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Dit heeft gevolgen voor uw website en de gegevens die u verwerkt op de website.

Wat zou er moeten gebeuren aan uw website

  1. Uw website moet veilig zijn.
  2. Gegevens van personen moeten worden afgeschermd.
  3. Er gemeld moet worden als er een zgn. datalek optreedt.
  4. Bezoekers moeten op de hoogte worden gesteld welke gegevens u bewaard.
  5. Bezoekers hebben het recht vergeten te worden.

Wat kunnen we doen voor u.

SSL
Allereerst uw website moet https zijn gemaakt door middel van een SSL-certificaat.
Letterlijk staat er in de Wet het volgende: “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.”
Wat passend is hangt af van het soort website, maar als het goed is hebben al onze website inmiddels een SSL-certificaat

URL-structuur
Er mogen geen herkenbare URL-structuren worden gebruikt die kunnen leiden tot personen of persoon gegevens.
Omdat URL’s opgeslagen worden in de historie van uw computer moeten deze niet zichtbaar worden gemaakt.

Gegevens over personen
Persoon gegevens mogen niet meer bewaard worden op uw website tenzij u ze op een later tijdsstop nodig heeft en dit ook hardgemaakt kan worden. Dit betekend;

  • Contact formulieren mogen alleen nog maar een mail sturen, maar er mag niets worden opgeslagen op uw website tenzij u dat duidelijk maakt aan de bezoeker en de mogelijkheid geeft aan te vinken om de informatie te verwijderen.
  • Uitgeschreven leden van bijvoorbeeld uw vereniging moeten per direct worden verwijderd. Dit geld ook voor shop gebruikers en hun bestellingen tenzij u het duidelijk aan geeft dat het voor een bepaalde periode wordt bewaard.

Dat laatste moet dan bij het invoeren van de bestelling worden aangegeven.

Google analytics
Als u Google analytics gebruikt moet u dit kenbaar maken op uw website waardoor de bezoeker weet dat u z.g.n. analytische cookies gebruikt. Dit mag in de voorwaarden worden opgenomen. In de analytische gegevens worden namelijk ook ip nummers en surf gedrag opgenomen, en dit mag alleen u moet het uw bezoekers laten weten.

De bovenstaande informatie is bij de wet uw verantwoording, maar als bedrijf zijnde willen we u er graag bij helpen.