GDPR / AVG wetgeving: wat is er aan de hand?

Op 25 mei 2018 wordt de huidige Wet bescherming persoonsgegevens vervangen door een nieuwe verbeterde privacywet: de GDPR / AVG. Deze nieuwe wet stelt hogere eisen aan omgang met persoonsgegevens. Deze wet heeft impact op iedere organisatie. Ook op die van jou. Ons advies: wacht er niet mee tot morgen, maar begin vandaag met het beveiligen van de persoonsgegevens van jouw klanten.

Wat is GDPR / AVG?

GDPR staat voor General Data Protection Regulation. In het Nederlands heet deze wet de Algemene Verordering Gegevensbescherming (AVG). De wet heeft als doel om mensen te beschermen tegen onjuiste verwerking van persoonsgegevens.

Uitwisselen van persoonsgegevens

In de huidige digitale samenleving is er veel sprake van het uitwisselen van persoonsgegevens tussen organisaties. Om de rechten en privacy van personen op wie de gegevens betrekking hebben te beschermen is in deze verordening vastgelegd op welke wijze organisaties moeten omgaan met het verwerken van data.
De GDPR / AVG gaat uit van een aantal belangrijke principes:

  • Betrokkenen moeten op de hoogte worden gehouden van verwerking van gegevens.
  • Gegevens mogen niet voor andere zaken of doeleinden worden gebruikt.
  • Enkel noodzakelijke gegevens over een betrokkene mogen worden gebruikt.
  • Gegevens moeten correct zijn en blijven.
  • Gegevens mogen niet langer bewaard worden dan noodzakelijk is.
  • Gegevens moeten beschermd worden tegen onbevoegde toegang, verlies of vernietiging.
  • Verantwoordelijke moet altijd aan kunnen tonen aan de regels te voldoen.

 
GDPR / AVG rechten

Rechten van de betrokkenen

Zoals besproken is de GDPR erop gericht om de persoonsgegevens van betrokkenen te beschermen. Naast bescherming hebben betrokkenen nog enkele belangrijke rechten:

  • Recht op inzage:  betrokkene mag inzicht vragen in verwerkte persoonsgegevens.
  • Recht op correctie en verwijdering: persoonsgegevens moeten wanneer de betrokkene daar om vraagt worden gewijzigd of verwijderd.
  • Recht op dataportabiliteit: gegevens moeten op een eenvoudige en verantwoordelijke wijze van een elektronisch systeem naar een ander systeem kunnen worden geëxporteerd.

Hoe ga je er mee om?

Met betrekking tot de GDPR / AVG wetgeving zijn er een aantal zaken waarmee je rekening dient te houden:

Bewerkingsovereenkomst

Wanneer er bij het verwerken van persoonsgegevens een externe partij betrokken is moet er een bewerkingsovereenkomst worden afgesloten. Hierbij leggen de verantwoordelijke (jij) en een bewerker (de partij die voor jou de gegevens verwerkt) vast hoe met de gegevens wordt omgegaan. Hieronder enkele voorbeelden die voor onze klanten van toepassing zijn:

Bewerkersovereenkomst met BeSite

Wanneer wij in de database van jouw website persoonsgegevens verwerken, dienen we samen een bewerkingsovereenkomst aan te gaan. Hierin staan afspraken over het zorgvuldig omgaan van de persoonsgegevens. Met al onze klanten waar dit speelt hebben wij inmiddels een bewerkingsovereenkomst afgesloten. Twijfel je of dit misschien ook op jou van toepassing is? neem contact met ons. We lichten het graag even toe.

Google Analytics

Wanneer op jouw website Google Analytics geïnstalleerd is moet je ook een bewerkingsovereenkomst afsluiten met Google. Google probeert dit zo gemakkelijk mogelijk voor je te maken, maar je moet zelf bepalen op welke manier je wil dat Google met de gegevens van je klanten omgaat.

Bezoekersgegevens delen met Google

Het is mogelijk om het delen van bezoekersgegevens met Google uit te zetten. Dit heeft geen invloed op bijvoorbeeld de mogelijkheid tot het inzetten van remarketing. Google gebruikt deze gegevens enkel als input voor benchmarks en vergelijkingen. Vanuit GDPR wordt aangeraden om deze mogelijkheid uit te schakelen.

Google Analytics anoniem inrichten

Je kunt er voor kiezen om Google Analytics ‘anoniem in te richten’. Dit doet Google door de laatste 3 cijfers van je IP-adres weg te laten. Je bezoekers zijn dus tot het niveau van een individueel IP-adres te traceren. Het gevolg hiervan is dat je daardoor bezoekers niet meer op individueel niveau kunt ‘volgen’ Dat maakt dat remarketing technieken hierdoor een stuk minder efficiënt zijn in te zetten.

Cookiemelding

Voor de cookiemelding zijn er twee varianten, namelijk degene waarin je meldt dat je cookies gebruikt, en degene waarvoor je toestemming vraagt om cookies te plaatsen. Het verschil zit hem in het soort van de cookies. De functionele cookies die nodig zijn voor het gebruik van de website hoef je alleen te melden dat je ze plaatst. Voor de cookies die gebruikt worden om een gebruiker te volgen, en zo gepaste reclame te kunnen tonen moet je om toestemming vragen. Voor beide geldt dat er ook op de website een overzicht moet zijn welke cookies er geplaatst worden. Wij hebben voor al onze klanten inzichtelijk welke cookiemelding vereist is en kunnen dit voor je inrichten.

HTTP/HTTPS

Het verschil tussen http en https is beveiliging. http geldt al jaren als de standaard op het internet. een https verbinding voegt daar het element beveiliging (de ‘s’ van security) aan toe. Https zorgt voor een beveiligde verbinding tussen jouw browser en een webserver. Dat klinkt wat technisch, maar we leggen je graag uit waarom wij vinden dat je hier gebruik van moet maken:

Bescherming van persoonsgegevens

Wanneer er persoonsgegevens worden verwerkt op jouw website of webshop, en dat is al snel, dienen deze volgens de wet beschermd te worden. Denk bijvoorbeeld aan een contactformulier of offerteaanvraag. De persoonsgegevens van degene die jouw formulier invult moeten verstuurd worden via een beveiligde verbinding tussen de browser en server.

Hoger in Google

Een beveiligde website of webshop zorgt voor een positie hoger in Google. Zoekmachines als Google streven naar een optimale ervaring voor de gebruiker. Een ‘veilige’ website of webshop is daar een belangrijk onderdeel van.

Jouw website gemarkeerd als ‘onveilig’

Google heeft de beveiliging van websites en webshops dus hoog in het vaandel staan. Websites en webshops die niet over een https verbinding beschikken worden per 1 juli 2018 door de browser van Google als ‘onveilig’ gemarkeerd. Ook andere bekende browsers als FireFox tonen sites & shops zonder https als ‘onveilig’.

Oeps! We konden je formulier niet vinden.

Hebben we je interesse?

Waarmee kan ik jou helpen? Ik ga graag met je in gesprek om te komen tot online resultaat.

 

Hebben we je interesse?

Zoeken