Bel me terug

Vraag vrijblijvende offerte aan

De nieuwe privacy wet (AVG): Wat wordt van je verwacht als website/webshop/applicatie eigenaar?

Het zal je misschien niet ontgaan zijn maar op vrijdag 25 mei 2018 treedt de nieuwe privacywet ‘Algemene vordering gegevensbescherming (AVG)’, of ‘General Data Protection Regulation (GDPR), in werking. Hierbij krijgt de ondernemer meer verantwoordelijkheden wat betreft het beschermen van persoonsgegevens.  Dit geldt dus ook voor webshops, website en zelfs applicaties die deze gegevens verzamelen.


(bron: Wikipedia)

Om in kaart te krijgen wat deze nieuwe wet precies voor veranderingen mee gaat brengen voor een organisatie hebben we volgens ons een aantal belangrijke punten toegelicht:

1. Consument moet toestemming geven voor het verwerken van zijn/haar persoonsgegevens

Wanneer de consument zijn of haar gegevens invult moet deze akkoord geven op het verwerken van de gegevens in een database. Hierbij is het belangrijk dat de consument zelf een actie uitvoert om het akkoord te geven. Dit kun je oplossen door een extra vraag toe te voegen waarbij de klant een checkbox kan aanvinken voor akkoord. Daarnaast moet de consument ook weten waarvoor de data wordt verwerkt. Hiervoor zou je een privacy policy kunnen aanmaken waarin informatie wordt verstrekt over de verwerking van de gegevens.

2. Alléén gegevens die noodzakelijk zijn mogen worden gevraagd

De gevraagde gegevens dienen uitsluitend toepasselijk zijn op het beoogde doel. Gegevens die niet voor het beoogde doel noodzakelijk zijn mogen niet worden gevraagd. Zo heb je bijvoorbeeld bij een webshopbestelling een aantal NAW-gegevens van de consument nodig. Het e-mailadres wordt altijd gevraagd om de orderbevestiging te sturen echter mag deze niet zonder toestemming van de eigenaar ook gebruikt worden voor een nieuwsbrief.

3. Bewaren van gegevens

Daarnaast schrijft de nieuwe wet voor dat het bewaren van persoonsgegevens niet langer mag zijn dan het beoogde doel. Echter is er in de wet geen concrete bewaartermijn voor persoonsgegevens. De verantwoordelijkheid ligt hier bij de ondernemer of organisatie. Dit dien je dus zelf ergens kenbaar te maken en vast te leggen. Natuurlijk wel bij denkend aan de concrete bewaartermijnen zoals die zijn vastgelegd in andere wetten.

4. Stel een procedure voor datalekken op

Omdat er meer verantwoordelijkheid ligt bij de website of webshop houder is het verplicht dat er een heldere procedure is in het geval van een datalek. Natuurlijk zal dit vaak in samenspraak gaan met de hostingprovider of de verantwoordelijke voor de veiligheid van de opgeslagen data. Stem daarom beide procedures van beide organisaties goed op elkaar af.

5. Voor B2B-activiteiten gelden dezelfde regels

De nieuwe wet spreekt voornamelijk over persoonsgegevens; elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Laat je hierdoor niet misleiden want ook voor business-to-business bedrijven geldt AVG wet vanaf vrijdag 25 mei 2018. De nieuwe regels van de wetgeving gelden namelijk voor alle bedrijven die persoonsgegevens verwerken. Je verwerkt namelijk niet alleen gegevens van klanten of consumenten, maar ook die van je medewerkers.

Voor een volledig overzicht van de wetgeving en de veranderingen kijk daarvoor hier.

Hoe kan ik mijn organisatie erop voorbereiden?

Natuurlijk door goed voor te bereiden door de wet eens goed door te lezen en te kijken welke (naast bovenstaande) punten er voor je organisatie wenselijk zijn om aan te passen. In het geval van aanpassingen op je website of webshop, neem daarvoor spoedig met ons contact op je hebt namelijk maar tot 25 mei 2018 voordat de wet toegepast en gehandhaafd gaat worden.

Neem dus contact met ons op via [email protected] of via 040 – 711 4274 en we helpen je graag om je website, webshop of applicatie AVG klaar te maken!