AVG: 5 Gouden Tips Header icoon

Word je er al ’s nachts wakker van? Badend in het zweet? De Algemene Verordening Gegevensbescherming (AVG) brengt voor bedrijven en organisaties die persoonsgegevens verzamelen, verwerken en gebruiken de nodige veranderingen met zich mee.
Marjolien Roesink • 19-04-2018 • Leestijd 6 min

Voor iedereen die nog niet helemaal is voorbereid, hieronder alvast de belangrijkste punten op een rijtje.

Waarom wordt deze wet eigenlijk ingevoerd als het voor zoveel gedoe zorgt? Het hele idee achter de AVG is dat er met deze wet één manier van persoonsgegevensbescherming wordt gehanteerd binnen de EU. Dat moet ervoor zorgen dat ruis op de lijn verdwijnt tussen de landen onderling. De achterliggende gedachte daarbij is dat informatie door de toenemende mobiliteit steeds toegankelijker wordt en makkelijker verkrijgbaar is. En daar kan dus ook misbruik van gemaakt worden. Om daar een stokje voor te steken, is de AVG in het leven geroepen. Daarmee worden bedrijven of organisaties verplicht om zorgvuldig om te gaan met persoonsgegevens. Voldoe je niet aan de nieuwe regels, dan mag de Autoriteit Persoonsgegevens (AP) sancties opleggen. Dat kan oplopen tot 20 miljoen euro of 4 procent van de wereldwijde omzet van je bedrijf. Je goed bereiden is dus geen overbodige luxe. Deze vijf tips helpen je alvast op weg.

1. Een SSL Certificaat is een absolute must

Als ondernemer kun je er alvast mee aan de slag dat je website is voorzien van een SSL Certificaat (HTTPS). Dit zorgt ervoor dat een website een veilige verbinding heeft. Daarmee worden persoonsgegeven beter beschermd. Met de komst van AVG wordt dit verplicht. Zonder dit certificaat mag je op jouw site geen formulieren aanbieden, bestellingen plaatsen of aanmeldingen doen. Een SSL Certificaat kan trouwens ook prima via FIZZ geregeld worden.

2. Voeg een privacyverklaring toe aan je website

Zorg er daarnaast voor dat de privacyverklaring van je website op orde is. Dat betekent dat je vertelt welke persoonsgegevens je opslaat en verwerkt, maar ook wat je er mee gaat doen en voor welke partijen deze gegevens beschikbaar zijn. Zorg er bovendien voor dat al je teksten, met betrekking tot de nieuwe AVG, in heldere taal is geschreven. Dus geen advocatentaal.

3. Vraag om toestemming

De nieuwe AVG betekent in de praktijk dat je je bestaande cookiebericht moet voorzien van meerdere vakjes die aangevinkt kunnen worden. Waar je vroeger alleen om toestemming vroeg voor meerdere manieren van dataverzameling, moet je nu voor elke aparte vorm van dataverzameling een vakje hebben.

4. Zorg dat je Google Analytics aan de regels voldoet

Data verzamelen over je website en haar bezoekers via Analytics is niet meer weg te denken tegenwoordig. Dat mag ook straks nog gewoon, maar het is wel aan te raden om te kijken of je ook op dit gebied voldoet aan de nieuwe regels. Zo is er een opt-out (bezoekers worden automatisch ingeschreven en hebben daarna de mogelijkheid om zich uit te schrijven) nodig van jouw website bezoekers wanneer je data gebruikt om je bezoekers te profileren. Echter, wanneer je pseudoanonieme data (data die niet direct herleid kan worden tot een persoon maar wel over een individueel geval gaat) verwerkt om vervolgens gericht te adverteren heb je een expliciete opt-in (betrokkenen moeten iets doen om mee te doen met een regeling, anders geldt automatisch een andere regeling of gebeurt er niets) nodig. Opletten geblazen dus.

5. Vertel hoe je met gegevens omgaat

Wanneer je ervoor gezorgd hebt dat je op een legale manier persoonsgegevens verzamelt, is het tot slot nog zaak om duidelijk te maken waar jij deze gegevens opslaat. Die gegevens moeten namelijk wel veilig opgeslagen worden, en jij draagt als bedrijf de verantwoordelijkheid voor de omgang met deze data. Zo mag je de gegevens ook niet langer opslaan dan noodzakelijk en moet je je websitebezoekers informeren hoe lang jij de data bewaart.

Heel wat punten om bij langs te lopen dus. Maar het kan ook voordelig uitpakken, vooral voor bedrijven die internationaal actief zijn. Die hoeven zich namelijk –mits binnen de EU– nog maar aan één privacywet te houden.

Foto van Marjolien Roesink

Zie je al sterretjes van alle informatie? Schrijf je snel voor onze workshop op 8 mei.

Marjolien Roesink vertelt u graag meer.

06 23 63 31 40
marjolien@fizz.nl