Wellicht heb je er al wel iets over gehoord, de nieuwe wetgeving op het gebied van privacy.
Per 25 mei dit jaar is de nieuwe wetgeving van toepassing: de Algemene Verordening Gegevensbescherming, of ook wel de AVG.
Een nieuwe wet? Nee, eigenlijk niet. Dit is een uitbreiding op de bestaande Wet bescherming persoonsgegevens (Wbp). Per 25 mei 2018 komt die wet te vervallen en is de AVG van kracht. De nieuwe privacywetgeving geldt in de hele Europese Unie. De Engelse naam is General Data Protection Regulation (GDPR). De Autoriteit Persoongegevens heeft het overzichtelijk gemaakt.
Wanneer je een website of webwinkel hebt, verzamel je persoonsgegevens. Je hebt ze nodig voor je bestelling of misschien gebruik je ze ook wel voor direct marketing doeleinden, bijvoorbeeld een nieuwsbrief of een app.
Met de komst van de AVG worden de verplichtingen voor een organisatie groter als het gaat om het verwerken van persoonsgegevens. Jij als organisatie moet aan kunnen tonen dat dit gebeurt volgens de nieuwe wet. Hoe je dit aantoont? Met documenten, want je moet vastleggen welke gegevens je verwerkt, waarvoor en hoe.
Afhankelijk van het soort gegevens die je verwerkt, kan het noodzakelijk zijn om een DPIA (Data protection impact assessment) uit te voeren of een functionaris voor de gegevensbescherming aan te stellen. Verwerk je bijzondere persoonsgegevens, bijvoorbeeld gegevens over iemands ras, politieke voorkeur, geloofsovertuiging, gezondheid of bijvoorbeeld strafrechtelijke verleden? Dan is de DPIA hoogstwaarschijnlijk verplicht voor jou.
Een DPIA is verplicht wanneer er een hoog privacyrisico is voor de betrokkenen. Weten of jij een DPIA moet uitvoeren? Check dan deze 9 criteria!
Het aanstellen van een Functionaris voor de gegevensbescherming (FG) is in 3 gevallen verplicht:
Ben jij niet een organisatie zoals bovengenoemde? Dan hoef je geen FG aan te stellen. Let op: het mag wel. Als je twijfelt als organisatie of je wel of geen FG moet aanstellen, moet je in ieder geval goed kunnen beargumenteren waarom je het NIET doet. Meer weten? Check Autoriteit Persoonsgegevens.
Met de komst van de AVG komen er 2 nieuwe privacyrechten bij voor de bezoeker. De 2 nieuwe rechten zijn:
De rechten die iedereen al had:
Zorg voor een nieuwe en heldere privacy statement op jouw website / webshop. De privacy statement moet beknopt, transparant, begrijpelijk en eenvoudig toegankelijk zijn. Geef hier in aan:
Wanneer iemand beroep doet op een van de bovenstaande rechten, ben je verplicht om binnen een maand te reageren op het verzoek.
Team F&J is het online marketing bureau in Zwolle voor MKB en Retail bedrijven die willen groeien.
Onze missie? Dat is ons motto: “Let’s Get You Growing! Elke dag een beetje meer”. Wij gaan voor online groei van onze klant. Onze visie? Wij geloven dat elke MKB of Retail ondernemer veel meer uit online kan halen.
Onze Perfecte Klant? Bedrijven met groeiambitie. Ondernemers die aan alles voelen dat er meer uit online te halen is. Én, die zin hebben om online te knallen. Ons Team F&J helpt bij het vervullen van die ambities.
Baileystraat 9a
8013RV Zwolle
Ma – Vr 09:00 tot 17:00
Of op afspraak
Team F&J jouw online marketing bureau in Zwolle.
Inderdaad een interessant onderwerp, waar sinds kort veel over te vinden is! Wel vind ik het een uitstekende verandering, omdat het belangrijk is om als consument te weten waar je gegevens opgeslagen worden en voor hoe lang. Als websitehouder is het wel wat meer werk, maar je wil niet in de problemen kopen.