Kim Daanen

Support / Marketing / SEO

Wat is de AVG?

Wellicht heb je er al wel iets over gehoord, de nieuwe wetgeving op het gebied van privacy.

Per 25 mei dit jaar is de nieuwe wetgeving van toepassing: de Algemene Verordening Gegevensbescherming, of ook wel de AVG.

Een nieuwe wet? Nee, eigenlijk niet. Dit is een uitbreiding op de bestaande Wet bescherming persoonsgegevens (Wbp). Per 25 mei 2018 komt die wet te vervallen en is de AVG van kracht. De nieuwe privacywetgeving geldt in de hele Europese Unie. De Engelse naam is General Data Protection Regulation (GDPR). De Autoriteit Persoongegevens heeft het overzichtelijk gemaakt.

Wat zijn de gevolgen van de AVG voor websites en webwinkels?

Wanneer je een website of webwinkel hebt, verzamel je persoonsgegevens. Je hebt ze nodig voor je bestelling of misschien gebruik je ze ook wel voor direct marketing doeleinden, bijvoorbeeld een nieuwsbrief of een app.

Met de komst van de AVG worden de verplichtingen voor een organisatie groter als het gaat om het verwerken van persoonsgegevens. Jij als organisatie moet aan kunnen tonen dat dit gebeurt volgens de nieuwe wet. Hoe je dit aantoont? Met documenten, want je moet vastleggen welke gegevens je verwerkt, waarvoor en hoe.

Afhankelijk van het soort gegevens die je verwerkt, kan het noodzakelijk zijn om een DPIA (Data protection impact assessment) uit te voeren of een functionaris voor de gegevensbescherming aan te stellen. Verwerk je bijzondere persoonsgegevens, bijvoorbeeld gegevens over iemands ras, politieke voorkeur, geloofsovertuiging, gezondheid of bijvoorbeeld strafrechtelijke verleden? Dan is de DPIA hoogstwaarschijnlijk verplicht voor jou.

Wanneer is een DPIA verplicht?

Een DPIA is verplicht wanneer er een hoog privacyrisico is voor de betrokkenen. Weten of jij een DPIA moet uitvoeren? Check dan deze 9 criteria!

Wanneer is het verplicht om een Functionaris voor de gegevensbescherming aan te stellen?

Het aanstellen van een Functionaris voor de gegevensbescherming (FG) is in 3 gevallen verplicht:

  1. Overheidsinstanties en publieke organisaties, zorg- en onderwijsinstellingen zijn altijd verplicht om een FG aan te stellen ongeacht de gegevens die ze verwerken.
  2. Organisaties die als kernactiviteit op grote schaal mensen volgen en hun persoonsgegevens verwerken, zoals ziekenhuizen, of een bedrijf dat zich bijvoorbeeld toelegt op cameratoezicht, of gegevens over fitheid verwerkt
  3. Organisaties die als kernactiviteit op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over ras, politieke opvatting, gezondheid, geloofsovertuiging of strafrechtelijke zaken

Ben jij niet een organisatie zoals bovengenoemde? Dan hoef je geen FG aan te stellen. Let op: het mag wel. Als je twijfelt als organisatie of je wel of geen FG moet aanstellen, moet je in ieder geval goed kunnen beargumenteren waarom je het NIET doet. Meer weten? Check Autoriteit Persoonsgegevens.

Wat zijn de nieuwe rechten van een bezoeker?

Met de komst van de AVG komen er 2 nieuwe privacyrechten bij voor de bezoeker. De 2 nieuwe rechten zijn:

  • Recht op vergetelheid: Iedereen heeft het recht om online ‘vergeten’ te worden
  • Recht op dataportabiliteit: Iedereen heeft het recht om zijn/haar gegevens die een organisatie van hem/haar heeft, te ontvangen. Die gegevens mogen vervolgens door de persoon worden overgedragen aan een andere organisatie.

De rechten die iedereen al had:

  • Recht op inzage
  • Recht op rectificatie
  • Recht op beperking van de verwerking
  • Recht bij geautomatiseerde besluitvorming en profilering
  • Recht op bezwaar

Wat moet er dus gebeuren wanneer je gegevens verzamelt en verwerkt?

Zorg voor een nieuwe en heldere privacy statement op jouw website / webshop. De privacy statement moet beknopt, transparant, begrijpelijk en eenvoudig toegankelijk zijn. Geef hier in aan:

  • Voor welke doeleinden je gegevens verzamelt
  • Voor welke doeleinden je de gegevens verwerkt
  • Hoelang je de gegevens bewaart
  • Hoe men toegang kan krijgen tot zijn/haar informatie
  • Hoe men zijn/haar informatie kan aanpassen of verwijderen
  • Welke derden er toegang hebben tot de informatie en welke partijen dat zijn
  • Hoe de beveiliging van de gegevens is geregeld

Wanneer iemand beroep doet op een van de bovenstaande rechten, ben je verplicht om binnen een maand te reageren op het verzoek.

Werk aan de winkel dus! Check het stappenplan.

Bron: https://hulpbijprivacy.nl/

Google Gsuite reseller
Goede functionele website gebouwd! Denken met je mee, ook voor verbetering van de vindbaarheid van de website en verdere marketing.
Arnoud van Guilik
Wij zijn al jaren klant bij F&J naar volle tevredenheid!
Rikels Slaapexperts
Ria Suos
Als groeiend glasbedrijf in de particuliere sector bied FenJ een perfect partnerschap voor onze online marketing! Goed meedenken, ideeën, creativiteit en een luisterend oor werpt zijn vruchten af in onze commercie. Beter vindbaar op het world wide web zorgt voor meer opdrachten. Kort geleden met Joyce Rademaker een strategie sessie gehad (aanrader voor elke ondernemer). Hieruit blijkt dat wij nog meer uit online marketing kunnen halen en zal FenJ hierbij weer een grote rol spelen voor de juiste content en know-how!Met vriendelijke groeten, Tino KwakkelKwakkelglas Glaszetbedrijf.Lees meer
Tino Kwakkel
F&J webcreation is sinds enkele jaren de vaste online 'leverancier' voor Space Winner. In deze periode hebben zij laten zien een goed, betrouwbaar, flexibel en betaalbaar product te kunnen leveren door middel van hun eigen CMS. Hoewel er tegenwoordig tal van open source alternatieven zijn, is dat voor ons geen reden geweest over te stappen. Tot op heden kent het CMS voor ons geen of nauwelijks beperkingen. Mark, Kim Fred en Joyce denken met je mee, zitten niet op de klok en zijn bovendien makkelijk in de omgang. De programmeurs (die ik niet ken) weten de werkzaamheden snel en goed uit te voeren. Voor F&J zou ik een vaste samenwerking met een hele goede online marketeer een aanwinst en voor de toekomst eigenlijk ook een must vinden. Ik kan dit bedrijf bij iedereen warm aanbevelen! (Space Winner Self Storage)Lees meer
Joost Kleine Snuverink
Al een paar jaar werken we naar volle tevredenheid samen met F&J Webcreation. De technische realisatie van onze website en sinds kort ook onze mobiele website met CMS is door F&J uitgevoerd en alles functioneert prima naar wens.Lijnen zijn kort, snel schakelen, meedenken; top! Lees meer
Albertine Jongsma
Een geweldig team. Gedreven, professioneel , afspraak is afspraak, stipt, communicatief - ze gaan voor de klant en het eindresultaat. Langdurig zeer prettig samengewerkt met de realisatie van mijn nieuwe website voor PC, tablet en mobiel. F&J Webcreation krijgt 5 sterren van mij; dubbel en dwars verdiend!Lees meer
Marc Vorgers
In een project voor een gemeenschappelijke opdrachtgever heb ik voor het eerst mogen samenwerken met F&J Webcreation en ik kan wel stellen dat die samenwerking uitermate prettig tot stand kwam en al die tijd alleen nog maar beter werd.Het team staat open voor suggesties, afspraken worden nagekomen, planningen gehaald conform aanbieding en er komen nooit spreekwoordelijke konijntjes uit de hoed.Als je op zoek bent naar een webdesign club, dan is F&J een echte aanrader!Lees meer
Eduard de Boer