Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Vanaf deze datum moet je als organisatie aan verzoeken voldoen van mensen die zich beroepen op hun privacyrechten. Dit betekent dat je als organisatie veel nieuwe verantwoordelijkheden krijgt en dat je als gegevensverwerker moet voldoen aan nieuwe verplichtingen.
Wat is er veranderd?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt).
Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. De nadruk ligt –meer dan nu– op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Wat kan ik doen?
Als organisatie kun je stappen ondernemen om te voldoen aan de AVG. Om je hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor je op een rijtje gezet. In het grote AVG-dossier op de website van de AP vind je de antwoorden op veelgestelde vragen.
Wat betekent dit voor mijn website/webshop?
De nieuwe privacywet heeft naar alle waarschijnlijkheid een aantal gevolgen voor je website of webshop. Door deze wet wordt om transparantie gevraagd m.b.t. de informatie die bezoekers invullen bij bijvoorbeeld diverse formulieren of andere vormen van dataverzameling. Dit kan betekenen dat er aanpassingen moeten worden gedaan in de privacy policy of dat er een nieuwe privacy policy geplaatst moet worden. Verder heeft het gevolgen voor de cookiemelding die op de website geplaatst is. Zorg er dus voor dat je dit aanpast.
Website-checklist bij verwerken persoonsgegevens:
- Zorg voor een privacy policy op je website en zorg dat deze voldoet aan de eisen van de AVG/GDPR.
- Toon een cookiemelding (geen cookiewall) op je website en maak onderscheid tussen: functionele cookies, analytische cookies en tracking cookies. Met uitzondering van functionele cookies moet de gebruiker expliciet toestemming geven voordat je analytische- en tracking cookies mag plaatsen.
- Het is verplicht om in duidelijke, heldere, no-nonsense taal aan te geven waarvoor het formulier dient (bijv. contactformulier, inschrijven nieuwsbrief of solliciteren), waarom je specifieke gegevens nodig hebt en waarvoor je deze gaat gebruiken. Vraag daarnaast alleen gegevens die noodzakelijk zijn voor het beoogde doel.
- Personen moeten hun gegevens op aanvraag en binnen één maand kunnen opvragen, inzien, wijzigen of laten verwijderen (ook in systemen van derden). Hiervoor mogen geen kosten gerekend worden.
- De website moet beschikken over een beveiligde verbinding (geldig SSL-certificaat).